识别HTTP访问漏洞扫描

我试图自动监视我的Apache日志,并确认是否有人在我的Web服务器上进行漏洞扫描。

这一点将是然后将源IP路由到蜜jar服务器,而不是在哪里我将logging所有数据包进来。

我环顾四周,但一直没有find一个好的答案。

提前致谢。

我认为最好的解决scheme是像Mod_Security这样的Web应用程序防火墙。 这可以设置为logging漏洞扫描,但更好地阻止它们。