2

有什么开源工具能自动分析 nginx 日志,发现 sqlmap 这类漏洞扫描工具构造的 payload...

 1 year ago
source link: https://www.v2ex.com/t/879087
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

V2EX  ›  信息安全

有什么开源工具能自动分析 nginx 日志,发现 sqlmap 这类漏洞扫描工具构造的 payload 就自动调 iptables 拉黑 IP 吗?

  edis0n0 · 1 小时 27 分钟前 · 319 次点击
8 条回复    2022-09-10 13:00:00 +08:00
ahhui

ahhui      1 小时 20 分钟前

Fail2ban 应该可以
seers

seers      1 小时 19 分钟前

fail2ban 可以监控 nginx log
yidinghe

yidinghe      1 小时 14 分钟前 via Android

直接返回 2
edis0n0

edis0n0      1 小时 12 分钟前

@ahhui
@seers 怎么识别漏洞扫描工具构造的 payload 呢
yidinghe

yidinghe      1 小时 11 分钟前 via Android

日,上个回复没写完就发送了。一个 IP 背后可能很多用户,建议遇到这种请求,nginx 返回 200 空内容就好,对方只是探测漏洞而非 DDOS 。
edis0n0

edis0n0      1 小时 9 分钟前

@yidinghe #5 问题是我没办法精准识别哪些是漏洞扫描工具探测漏洞的 payload ,肯定会有漏的
seers

seers      1 小时 9 分钟前

@edis0n0 正则+白名单呗,没必要识别
eason1874

eason1874      28 分钟前

用 ngx_lua 可以通过 lua 代码处理 nginx 请求

在 log_by_lua 记录异常 IP 写入一个文本文件,开个定时 shell 把文件里的 IP 加入 iptables

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK