Estou tentando registrar todo o tráfego (endereço IP e dados, qualquer forma de dados recebidos) que atinge uma porta específica (80 e 443 no meu caso) se não for válido para essa porta.
Assim, por exemplo, se alguém apenas enviar um ping, usar um cliente telnet, estiver verificando portas, enviar uma solicitação HTTP mal formatada ou qualquer coisa diferente de uma solicitação HTTP válida para a porta 80, ele será gravado no log. E o mesmo para 443, exceto procurar uma solicitação HTTPS válida.
encontreiesseo que parece ser uma solução possível, mas lendo a página mod_log_confignão sei dizer se ela registra apenas solicitações HTTP válidas ou é capaz de registrar todos os dados enviados para a porta.
Eu também encontreiesse, mas é para nginx, embora pareça que se algo assim existir para o Apache, quando for detectado para redirecionar, você poderá registrá-lo.
Peço desculpas se esta é uma pergunta simples, mas nunca foi uma área em que me aprofundei antes, embora tenha certeza de que existe uma solução, pois parece algo que interessaria a muitas pessoas por motivos de segurança e solução de problemas.
Obrigado!
Responder1
Infelizmente, o apache httpd não lhe dará o que você está procurando. Normalmente, o Apache somente registra após a solicitação ter sido recebida e processada. Existe um log forense opcional no Apache que oferece a opção de registrarantesa solicitação é processada, mas apenasdepoiscabeçalhos de solicitação são recebidos. Se nenhuma solicitação for realmente enviada, o Apache não terá nada para registrar.
Talvez seja necessário consultar uma ferramenta comopsadpara ajudar a detectar atividade de digitalização.
Responder2
Confie no servidor web Apache para fazer a coisa certa e rejeitar tráfego inválido.
Quanto mais tempo de configuração e CPU for dedicado ao tratamento do tráfego inválido, menos CPU estará disponível para o tráfego legítimo.
A partir disso, quanto mais você ignorar o tráfego inesperado, mais seguro (e feliz) você se sentirá. Se você não quiser ignorá-lo, tente configurar o Apache para não registrá-lo.
Concentre-se em entregar o tráfego legítimo da melhor maneira possível.