Acho que a melhor solução é um Web Application Firewall como o Mod_Security . Isso pode ser configurado para registrar varreduras de vulnerabilidades, mas é melhor bloqueá-las.
Estou tentando monitorar automaticamente meus logs do Apache e reconhecer se alguém está fazendo uma verificação de vulnerabilidades no meu servidor da Web.
O objetivo disso será rotear o IP de origem para um servidor honeypot, onde eu registrarei todos os pacotes que chegam.
Eu olhei em volta, mas não consegui encontrar uma boa resposta.
Obrigado antecipadamente.
Acho que a melhor solução é um Web Application Firewall como o Mod_Security . Isso pode ser configurado para registrar varreduras de vulnerabilidades, mas é melhor bloqueá-las.
Tags security apache-2.2 http