Я пытаюсь автоматически отслеживать журналы Apache и распознавать, выполняет ли кто-то сканирование уязвимостей на моем веб-сервере.
Смысл этого будет заключаться в том, чтобы вместо этого маршрутизировать исходный IP-адрес на сервер-приманку, где я буду регистрировать все входящие пакеты.
Я осмотрелся, но не смог найти хорошего ответа.
Заранее спасибо.
Я думаю, что лучшим решением является брандмауэр веб-приложений, например Mod_Security. Это можно настроить для ведения журнала сканирований уязвимостей, но лучше их заблокировать.