Security
如何應對漏洞掃描?
我們注意到我們的伺服器正在被掃描以查找標準漏洞,例如公開暴露的 myphpadmin 和其他常見的安全配置錯誤/失敗。將此類攻擊者重定向到的最佳位置是什麼?我腦海中浮現的選項:
- 帶有攻擊者自己的網址http://127.0.0.1/
- 帶有廣播 IP 的 URL,例如http://255.255.255.255/
除了重定向攻擊者還能做什麼?
返回 404 並繼續。
(可選)訓練不接受提示的機器人。也許fail2ban風格的防火牆規則會斷開連接。
或者,集中記錄此類事件,例如在 SIEM 中。失敗的嘗試比任何可操作的東西都更嘈雜,所以不要認為這些是很大的威脅。