Webサーバーに入ってくるPOST / PUT / GETデータの内容を調べるために、apache2のロギングモジュールまたはアドインを使用して覚えています。
当時のスクリーンショットによると、ログは次のようになります。
--80852032-A--
[09/Apr/2018:16:04:31 --0700] Wsvxf6wQyCwAAAajw9gAAAAD 10.6.30.254 11378 10.6.30.44 433
--80852032-B--
POST / HTTP/1.1
Host: 172.18.64.136
Accept: */*
testheader: testvalue
Content-Length: 8
Content-Type: application/x-www-form-urlencoded
--80852032-C--
testbody
--80852032-F--
HTTP/1.1 200 OK
Upgrade: h2,h2c
Connection: Upgrade
Last-Modified: Fri, 22 Mar 2013 17:15:18 GMT
ETag: "10d-4d88699718396"
Accept-Ranges: bytes
Content-Length: 269
Vary: Accept-Encoding
Content-Type: text/html
--80852032-E--
<html><body><h1>It works!</h1>
<p>Server pc44</p>
<p>eth0: 10.6.30.44/24
eth1: 172.16.200.44/24 2001:172:16:200::44/64<p>
<p>Service:
http 80 8080 443 8443
ftp 21 2121
smtp 25 8025 465 8465
pop3 110 8110 995 8995
imap 143 8143 933 8993
samba</p>
ベストアンサー1
あなたが私たちに示しているのは、Modsecurityによって生成されたログです。次のセグメントメッセージに基づいてModSecurityであることがわかります。
--6b253045-A--
...
--6b253045-B--
...
--6b253045-C--
...
--6b253045-F--
...
--6b253045-E--
...
--6b253045-H--
...
--6b253045-Z--
ModsecurityはApacheの上にあるレイヤ7ファイアウォール/フィルタで、Webアプリケーションファイアウォール(WAF)と呼ばれるセキュリティアプリケーションクラスに属します。
libapache2-mod-securityこれらのパッケージはDebianとその派生物(Ubuntuを含む)から呼び出されます。
パッケージ:libapache2-mod-security2
外部リソース:
Homepage [www.modsecurity.org]Apache Webアプリケーションのセキュリティ強化
Modsecurityは、Webアプリケーションのセキュリティを強化することを目的としたApacheモジュールです。実際、これはWebサーバー用の侵入検知および防止システムです。
現在の主な機能は次のとおりです。
監査ログは、POSTペイロードを含む要求全体の詳細を別々のファイルに保存します。
要求フィルタリングは、着信要求と積極的な要求を分析できます。
拒否されることがあります(必要に応じて簡単に記録することもできます)。この機能を使用すると、さまざまな種類の攻撃(XSS攻撃、SQLインジェクションなど)を防ぐことができ、サーバー上で安全でないアプリケーションを実行することもできます(もちろん他の選択肢がない場合)。
インストールするには、以下を実行する必要があります。
sudo apt install libapache2-mod-security