Ho un sacco di server Ubuntu, che eseguono principalmente nginx per servire pagine web. Voglio essere in grado di catturare & analizzare il traffico per analizzare o risolvere alcuni problemi relativi a app e API.
Ho bisogno di questo perché stiamo avendo problemi di integrazione con terze parti, dobbiamo essere in grado di fornire prove sui problemi quando necessario. (Abbiamo anche i registri delle app, ovviamente.)
Pur avendo la chiave privata, non sono in grado di decifrare questo traffico, a causa della curva ellittica che mi è stato detto.
Al momento sto usando un metodo che mi sembra un po 'irascibile.
Supponiamo che le lettere A e B siano porte, X e Y sono le mie finestre linux.
A: HTTPS / TCP 443
B: HTTP / TCP 8888
Il flusso di traffico in entrata è il seguente:
Public (Internet) --> FIREWALL --> A of X (nginx-rev-proxy with our ssl certs) ---> FIREWALL ---> B of Y
Sono in grado di acquisire traffico, associato a tcp 8888 su X o Y e analizzarlo. Questo mi consente di esportare documenti POST ed alla nostra API da terze parti e provare se c'è qualcosa di sbagliato o se quel documento era POST ed affatto.
Per quanto riguarda la sicurezza, quale sarebbe il modo migliore o cosa potrei fare per migliorare questo metodo?
Chiede scusa per qualsiasi terminologia errata. Si prega di commentare se avete bisogno di maggiori informazioni.