识别 HTTP 访问漏洞扫描

识别 HTTP 访问漏洞扫描

我正在尝试自动监控我的 apache 日志并识别是否有人在我的 Web 服务器上进行漏洞扫描。

这样做的目的是将源 IP 路由到蜜罐服务器,我将在该服务器记录所有进入的数据包。

我四处寻找,但还没能找到一个好的答案。

提前致谢。

答案1

我认为最好的解决方案是 Web 应用程序防火墙,例如安全模式。可以设置它来记录漏洞扫描,但最好阻止它们。

相关内容