Security

如何應對漏洞掃描?

  • June 11, 2019

我們注意到我們的伺服器正在被掃描以查找標準漏洞,例如公開暴露的 myphpadmin 和其他常見的安全配置錯誤/失敗。將此類攻擊者重定向到的最佳位置是什麼?我腦海中浮現的選項:

除了重定向攻擊者還能做什麼?

返回 404 並繼續。

(可選)訓練不接受提示的機器人。也許fail2ban風格的防火牆規則會斷開連接。

或者,集中記錄此類事件,例如在 SIEM 中。失敗的嘗試比任何可操作的東西都更嘈雜,所以不要認為這些是很大的威脅。

引用自:https://serverfault.com/questions/970818

相關問答

Security

Ansible 安全最佳實踐

  • February 3, 2022
檢視問答
Security

密碼過期規則會降低系統的安全性嗎?

  • July 7, 2021
檢視問答
Windows

我應該向公共 Internet 打開 Active Directory 嗎?

  • June 10, 2019
檢視問答
Security

在新公司接管 IT 時有哪些最佳實踐?

  • February 24, 2015
檢視問答
Windows

如果必要的客戶端應用程序必須在舊的(易受攻擊的)框架上執行,我該怎麼辦?

  • February 19, 2015
檢視問答
Security

如何保護我的公司免受 IT 人員的攻擊?

  • February 18, 2015
檢視問答