Security

辨識 HTTP 訪問漏洞掃描

  • February 14, 2011

我正在嘗試自動監控我的 apache 日誌並辨識是否有人在我的 Web 伺服器上進行漏洞掃描。

這樣做的目的是將源 IP 路由到honeypot伺服器,而不是我將記錄所有進入的數據包。

我環顧四周,但未能找到一個好的答案。

提前致謝。

我認為最好的解決方案是像Mod_Security這樣的 Web 應用程序防火牆。這可以設置為記錄漏洞掃描,但最好阻止它們。

引用自:https://serverfault.com/questions/235449