Estou tentando registrar todo o tráfego (endereço IP e dados, qualquer forma de dados recebidos) que atinge uma porta específica (80 e 443 no meu caso) se não for válido para essa porta.
Assim, por exemplo, se alguém apenas enviar um ping
, usar um cliente telnet, estiver verificando portas, enviar uma solicitação HTTP mal formatada ou qualquer coisa diferente de uma solicitação HTTP válida para a porta 80, ele será gravado no log. E o mesmo para 443, exceto procurar uma solicitação HTTPS válida.
encontreiesseo que parece ser uma solução possível, mas lendo a página mod_log_config
não sei dizer se ela registra apenas solicitações HTTP válidas ou é capaz de registrar todos os dados enviados para a porta.
Eu também encontreiesse, mas é para nginx
, embora pareça que se algo assim existir para o Apache, quando for detectado para redirecionar, você poderá registrá-lo.
Peço desculpas se esta é uma pergunta simples, mas nunca foi uma área em que me aprofundei antes, embora tenha certeza de que existe uma solução, pois parece algo que interessaria a muitas pessoas por motivos de segurança e solução de problemas.
Obrigado!
Responder1
Infelizmente, o apache httpd não lhe dará o que você está procurando. Normalmente, o Apache somente registra após a solicitação ter sido recebida e processada. Existe um log forense opcional no Apache que oferece a opção de registrarantesa solicitação é processada, mas apenasdepoiscabeçalhos de solicitação são recebidos. Se nenhuma solicitação for realmente enviada, o Apache não terá nada para registrar.
Talvez seja necessário consultar uma ferramenta comopsadpara ajudar a detectar atividade de digitalização.
Responder2
Confie no servidor web Apache para fazer a coisa certa e rejeitar tráfego inválido.
Quanto mais tempo de configuração e CPU for dedicado ao tratamento do tráfego inválido, menos CPU estará disponível para o tráfego legítimo.
A partir disso, quanto mais você ignorar o tráfego inesperado, mais seguro (e feliz) você se sentirá. Se você não quiser ignorá-lo, tente configurar o Apache para não registrá-lo.
Concentre-se em entregar o tráfego legítimo da melhor maneira possível.