Tengo un montón de servidores de Ubuntu, que ejecutan principalmente nginx para servir páginas web. Quiero poder capturar & analice el tráfico para analizar o solucionar problemas de ciertas aplicaciones y API.
Necesito esto porque estamos teniendo problemas de integración con terceros, necesitamos poder proporcionar pruebas sobre los problemas cuando sea necesario. (También tenemos registros de aplicaciones, por supuesto).
A pesar de tener la clave privada, no puedo descifrar este tráfico, debido a la curva elíptica que me dijeron.
En este momento estoy usando un método que me parece un poco pirateado.
Supongamos que las letras A y B son puertos, X e Y son mis cajas de Linux.
A: HTTPS / TCP 443
B: HTTP / TCP 8888
El flujo de tráfico entrante es el siguiente:
Public (Internet) --> FIREWALL --> A of X (nginx-rev-proxy with our ssl certs) ---> FIREWALL ---> B of Y
Soy capaz de capturar el tráfico, destinado a tcp 8888 en X o Y y diseccionarlo. Esto me permite exportar los documentos POST ed a nuestra API por parte de terceros y probar si hay algún error o si ese documento fue POST ed en absoluto.
En cuanto a la seguridad, ¿cuál sería la mejor manera o qué podría hacer para mejorar este método?
Disculpas por cualquier terminología incorrecta. Por favor comenta si necesitas más información.