我正在尝试自动监控我的 apache 日志并识别是否有人在我的 Web 服务器上进行漏洞扫描。
这样做的目的是将源 IP 路由到蜜罐服务器,我将在该服务器记录所有进入的数据包。
我四处寻找,但还没能找到一个好的答案。
提前致谢。
答案1
我认为最好的解决方案是 Web 应用程序防火墙,例如安全模式。可以设置它来记录漏洞扫描,但最好阻止它们。
识别 HTTP 访问漏洞扫描
我正在尝试自动监控我的 apache 日志并识别是否有人在我的 Web 服务器上进行漏洞扫描。
这样做的目的是将源 IP 路由到蜜罐服务器,我将在该服务器记录所有进入的数据包。
我四处寻找,但还没能找到一个好的答案。
提前致谢。
我认为最好的解决方案是 Web 应用程序防火墙,例如安全模式。可以设置它来记录漏洞扫描,但最好阻止它们。