특정 포트(내 경우에는 80 및 443)에 도달하는 모든 트래픽(IP 주소 및 데이터 형식에 관계없이 수신되는 데이터)이 해당 포트에 유효하지 않은 경우 기록하려고 합니다.
예를 들어 누군가가 를 보내거나 ping, 텔넷 클라이언트를 사용하거나, 포트를 스캔하거나, 형식이 잘못된 HTTP 요청을 보내거나, 포트 80에 유효한 HTTP 요청 이외의 다른 요청을 보내는 경우 이를 로그에 기록하게 됩니다. 유효한 HTTPS 요청을 찾는 것을 제외하면 443과 동일합니다.
내가 발견했다이것가능한 해결책처럼 보이지만 페이지를 읽어보면 mod_log_config유효한 HTTP 요청만 기록하는지 아니면 포트로 전송된 모든 데이터를 기록할 수 있는지 알 수 없습니다.
나도 찾았어이것, 그러나 이는 nginxApache에 대해 이와 같은 것이 존재하는 것처럼 보이지만 리디렉션이 감지되면 이를 기록할 수 있습니다.
이것이 간단한 질문이라면 사과드립니다. 보안 및 문제 해결상의 이유로 많은 사람들이 관심을 가질 것으로 보이기 때문에 기존 솔루션이 있다고 확신하지만 이전에 조사한 영역은 아닙니다.
감사해요!
답변1
불행하게도 Apache httpd는 당신이 원하는 것을 제공하지 못할 것입니다. 일반적으로 Apache는 요청이 수신되고 처리된 후에만 기록합니다. Apache에는 로그 옵션을 제공하는 선택적 포렌식 로그인이 있습니다.~ 전에요청이 처리되었지만~ 후에요청 헤더가 수신되었습니다. 실제로 요청이 전송되지 않으면 Apache에는 기록할 내용이 없습니다.
다음과 같은 도구를 살펴봐야 할 수도 있습니다.psad스캔 활동을 감지하는 데 도움이 됩니다.
답변2
올바른 작업을 수행하고 유효하지 않은 트래픽을 거부하려면 Apache 웹 서버에 의존하십시오.
잘못된 트래픽을 처리하는 데 할당하는 구성 및 CPU 시간이 많을수록 합법적인 트래픽에 사용할 수 있는 CPU는 줄어듭니다.
이를 통해 예상치 못한 교통 상황을 무시할수록 더 안전하고 행복한 기분을 느낄 수 있습니다. 무시할 수 없을 것 같으면 기록하지 않도록 Apache를 구성해 보십시오.
합법적인 트래픽을 최대한 효과적으로 전달하는 데 집중하세요.