Мы заметили, что наш сервер сканируется на наличие стандартных уязвимостей, таких как публично открытый myphpadmin и другие распространенные ошибки / сбои конфигурации безопасности. В какие места лучше всего перенаправить таких злоумышленников? В голове всплывают варианты:
Что еще можно сделать, кроме перенаправления злоумышленника?
Верните 404 и двигайтесь дальше.
По желанию, наказывайте ботов, которые не понимают намека. Возможно, правила брандмауэра в стиле fail2ban, которые разрывают соединение.
При желании можно централизованно регистрировать такие события, например, в SIEM. Неудачные попытки - больше шума, чем какие-либо действия, поэтому не рассматривайте их как серьезную угрозу.