Security

如何應對漏洞掃描?

  • June 11, 2019

我們注意到我們的伺服器正在被掃描以查找標準漏洞,例如公開暴露的 myphpadmin 和其他常見的安全配置錯誤/失敗。將此類攻擊者重定向到的最佳位置是什麼?我腦海中浮現的選項:

除了重定向攻擊者還能做什麼?

返回 404 並繼續。

(可選)訓練不接受提示的機器人。也許fail2ban風格的防火牆規則會斷開連接。

或者,集中記錄此類事件,例如在 SIEM 中。失敗的嘗試比任何可操作的東西都更嘈雜,所以不要認為這些是很大的威脅。

引用自:https://serverfault.com/questions/970818