1

法医学的な理由から、各ユーザーの一意の ssl_session_id を使用して、より詳細な apache2 サーバー ログを実現したいと考えています。apache2.conf で LogFormat を調整しましたが、セッション ID がログに記録されません。Apache 2.2.22 を使用 - mod_ssl が有効になっています。

現在のログ形式:

LogFormat "%{%a %m/%d/%Y @ %I:%M:%S.}t%{msec_frac}t %{%p %Z}t %h \"%{SSL_SESSION_ID}e\" (%{X-Forwarded-For}i) > %v:%p \"%r\" %I %D %>s %b %k \"%{Referer}i\" \"%{User-Agent}i\" %u %{User}C %{SessionTracker}C" forensic

も試しました:

LogFormat "%{%a %m/%d/%Y @ %I:%M:%S.}t%{msec_frac}t %{%p %Z}t %h \"%{SSL_SESSION_ID}x\" (%{X-Forwarded-For}i) > %v:%p \"%r\" %I %D %>s %b %k \"%{Referer}i\" \"%{User-Agent}i\" %u %{User}C %{SessionTracker}C" forensic

ログ行は次のようになります。

Fri 05/20/2016 @ 09:40:33.msec_frac AM CEST 0.0.0.0 "-" (-) > example.com:443 "GET /path/to/the/file.svg HTTP/1.1" 837 440 304 - 35 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0" - - -

(IP アドレス、URL、ref は変更されています)

ssl_session_id を取得するにはどうすればよいですか。フォレンジック分析のために (他の) 一意のクライアント情報を収集する他の方法はありますか?

4

1 に答える 1

0

Apache v.2.2.22 は ssl_ticket_session を非アクティブ化できなかったようです。したがって、ticket_session を有効にしている場合、毎回 client_header の一部ではない ssl_ID をログに記録できるように、手動でこれを行う必要がありました。ticket_session を非アクティブ化すると、クライアントは毎回「ハンドシェイク」する必要がありました。

于 2016-05-31T06:20:23.070 に答える