<div dir="ltr">Hi Kaiduan,<div>Indeed, but I would most probably still need to catch errors (since these are raised at ssl level: <a href="https://github.com/otphub/ssl/blob/master/src/tls_handshake.erl#L174">https://github.com/otphub/ssl/blob/master/src/tls_handshake.erl#L174</a>)</div><div><br></div><div>However, the SSL handshake is called by Cowboy.<br></div><div>I'm wondering if I can log this without patching it.<br></div><div><br></div><div>Best,</div><div>r.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 23, 2015 at 3:46 PM, Kaiduan Xie <span dir="ltr"><<a href="mailto:kaiduanx@gmail.com" target="_blank">kaiduanx@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Looks like those errors happen at SSL handshake stage, you can log the<br>
IP address at your application.<br>
<br>
{ok, Socket} = ssl:transport_accept(Listen_socket)<br>
case ssl:ssl_accept(Socket) of<br>
    ok-><br>
          ....<br>
    {error, Reason} -><br>
        log the source IP of Socket here<br>
<br>
/Kaiduan<br>
<div><div class="h5"><br>
On Mon, Nov 23, 2015 at 9:09 AM, Roberto Ostinelli <<a href="mailto:roberto@widetag.com">roberto@widetag.com</a>> wrote:<br>
> All,<br>
> I'm using Cowboy with SSL, and I'm often seeing errors like these ones:<br>
><br>
> SSL: hello: tls_handshake.erl:174:Fatal error: protocol version<br>
> SSL: certify: ssl_alert.erl:93:Fatal error: illegal parameter<br>
> SSL: hello: tls_handshake.erl:167:Fatal error: insufficient security<br>
><br>
> And so on.<br>
><br>
> To my understanding, these are pretty normal and result from a variety of<br>
> reasons (attacks, bad clients using deprecated SSL protocols, etc).<br>
><br>
> My question is, though: is there any way to log the IP addresses that<br>
> originate these errors?<br>
> Since these happen at Erlang level, they do not even hit my application and<br>
> am unsure of what my best options are.<br>
><br>
> Thank you for reading this.<br>
><br>
> Best,<br>
> r.<br>
><br>
><br>
</div></div>> _______________________________________________<br>
> erlang-questions mailing list<br>
> <a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
> <a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
><br>
</blockquote></div><br></div>