Estoy intentando registrar todo el tráfico (dirección IP y datos, sea cual sea el tipo de datos que se reciba) que llega a un puerto específico (80 y 443 en mi caso) si no es válido para ese puerto.
Entonces, por ejemplo, si alguien simplemente envía un correo electrónico ping, usa un cliente telnet, escanea puertos, envía una solicitud HTTP mal formateada o cualquier otra cosa que no sea una solicitud HTTP válida al puerto 80, la escribirá en el registro. Y lo mismo para 443, excepto que se busca una solicitud HTTPS válida.
He encontradoestelo que parece una posible solución, pero al leer la página mod_log_configno puedo decir si solo registra solicitudes HTTP válidas o si puede registrar todos los datos enviados al puerto.
También encontréeste, pero es para nginx, aunque parece que si existe algo como esto para Apache, cuando se detecte una redirección, podrías registrarlo.
Disculpas si esta es una pregunta simple, nunca es un área en la que he profundizado antes, aunque estoy seguro de que existe una solución, ya que parece algo que interesaría a mucha gente por razones de seguridad y solución de problemas.
¡Gracias!
Respuesta1
Desafortunadamente, Apache httpd no le dará lo que está buscando. Normalmente, Apache solo registra después de que la solicitud ha sido recibida y procesada. Hay un registro forense opcional en Apache que le brinda la opción de iniciar sesiónantesla solicitud se procesa, pero sólodespuésSe reciben los encabezados de la solicitud. Si no se envía ninguna solicitud, Apache no tendrá nada que registrar.
Es posible que necesites mirar una herramienta comopsadpara ayudar a detectar la actividad de escaneo.
Respuesta2
Confíe en el servidor web Apache para hacer lo correcto y rechazar el tráfico no válido.
Mientras más tiempo de configuración y CPU se dedique a manejar el tráfico no válido, menos CPU estará disponible para el tráfico legítimo.
A partir de esto, cuanto más ignores el tráfico inesperado, más seguro (y feliz) te sentirás. Si cree que no puede ignorarlo, intente configurar Apache para que no lo registre.
Concéntrese en ofrecer el tráfico legítimo lo mejor posible.