Security
辨識 HTTP 訪問漏洞掃描
我正在嘗試自動監控我的 apache 日誌並辨識是否有人在我的 Web 伺服器上進行漏洞掃描。
這樣做的目的是將源 IP 路由到honeypot伺服器,而不是我將記錄所有進入的數據包。
我環顧四周,但未能找到一個好的答案。
提前致謝。
我認為最好的解決方案是像Mod_Security這樣的 Web 應用程序防火牆。這可以設置為記錄漏洞掃描,但最好阻止它們。