¿Registro POST body?

Question

¿Registro POST body?

#1 de Julian Knight (2 votos)
#2 de symcbean (0 votos)
#3 de mcgyver5 (0 votos)

1

Entiendo que la mayoría de los servidores web y las aplicaciones web no mantienen el cuerpo de las solicitudes HTTP POST en sus registros. La razón de esto es que asumo el tamaño potencialmente grande de los cuerpos y la información posiblemente sensible que podrían contener (contraseñas, números de tarjetas de crédito ...).

Pero en caso de que un servidor se vea comprometido, los cuerpos de solicitud POST podrían contener datos valiosos que podrían ayudar a identificar la vulnerabilidad que se utilizó para comprometer al servidor.

¿Existen prácticas recomendadas para el registro de cuerpos POST o realmente se deciden caso por caso?

logging

pregunta pineappleman 12.12.2016 - 13:27

fuente

3 respuestas

0

tamaño potencialmente grande de los cuerpos

Con espacio en disco bajo 3cents (US) / Gigabyte, es poco probable que sea una preocupación para la mayoría de las personas (o $ 14 / día para un T3 saturado).

Esta información es tremendamente valiosa para el apoyo (algo que sucederá con regularidad) así como para el análisis forense (algo que no sucederá muy a menudo). Sí, expone un gran riesgo de seguridad, pero no podemos estimar el nivel de riesgo ni el valor de los activos que podrían estar expuestos. Pero tenga en cuenta que para darse cuenta del valor, necesita herramientas para extraer los datos relevantes (y los organismos para realizar el análisis).

Hay formas de mitigar el riesgo (básicamente, no mantener los datos en el servidor) exportarlos inmediatamente a un servidor menos expuesto, cifrarlos donde se almacenan y, si es posible, filtrar los tokens de autenticación primero.

respondido por el symcbean 12.12.2016 - 17:39

fuente

0

Está en lo cierto al afirmar que una aplicación de alto tráfico pronto superará a un sistema de administración de registro si intentara guardar todas las solicitudes POST. Por ejemplo, en una función anterior, nos enfrentábamos constantemente a los límites de nuestras licencias Splunk. Guardar todas las solicitudes POST hubiera sido imposible debido a esos límites.

La solución es descargar las solicitudes POST en una solución de big data como Hadoop que puede aprovechar las bajas tasas bajas que @symcbean cita.

Parece que realmente desea capturar la solicitud POST completa. Si este requisito es flexible, considere analizar lo que necesita de esas solicitudes de publicación y manténgalo así. Por ejemplo, es posible que no necesite todos los bytes de la carga de un archivo. Para evitar la recopilación de información confidencial, puede configurar el registrador de forma diferente para evitar la recopilación de contraseñas, ID de sesión y números de tarjetas de crédito

respondido por el mcgyver5 12.12.2016 - 18:24

fuente

Lea otras preguntas en las etiquetas logging

problema de tamaño de tokens JWT Nmap resultados de la red doméstica

score 2 · Accepted Answer

Solo puede evaluar esto en una base de caso por caso. Como dice, los gastos generales son bastante grandes y es posible que tenga dificultades para lograr que el registro se amplíe lo suficiente.

Es mejor discutir esto con quienquiera que administre el lado web de las cosas, ya que puede haber otro registro, como los registros de transacciones de la base de datos, que proporcionaría información similar sin agregar más gastos generales.