Security

辨識 HTTP 訪問漏洞掃描

  • February 14, 2011

我正在嘗試自動監控我的 apache 日誌並辨識是否有人在我的 Web 伺服器上進行漏洞掃描。

這樣做的目的是將源 IP 路由到honeypot伺服器,而不是我將記錄所有進入的數據包。

我環顧四周,但未能找到一個好的答案。

提前致謝。

我認為最好的解決方案是像Mod_Security這樣的 Web 應用程序防火牆。這可以設置為記錄漏洞掃描,但最好阻止它們。

引用自:https://serverfault.com/questions/235449

相關問答

Security

如何配置 Apache 以拒絕帶有錯誤程式碼的代理請求?

  • July 15, 2010
檢視問答
Security

如何從外部區域網路訪問 Jetty Server?

  • September 1, 2021
檢視問答
Security

Apache Web 伺服器日誌中的 HTTP CONNECT 請求

  • June 1, 2021
檢視問答
Security

隱式允許 IIS 中來自有效主機名的請求

  • April 12, 2021
檢視問答
Security

雙重呼叫網站中的根路徑“/”

  • April 9, 2021
檢視問答
Security

防止 Apache 2 伺服器記錄敏感數據

  • October 14, 2019
檢視問答