On s'aperçoit d'ailleurs dans les logs que les scan firewall s'accompagnent de tentatives apache :
mar jan 23 16:51:01 CET 2007 /var/ossec/active-response/bin/apache-drop.sh add - 84.96.75.196 1169567461.321371 30112 mar jan 23 16:51:01 CET 2007 /var/ossec/active-response/bin/host-deny.sh add - 84.96.75.196 1169567461.321371 30112 mar jan 23 16:51:01 CET 2007 /var/ossec/active-response/bin/firewall-drop.sh add - 84.96.75.196 1169567461.321371 30112
