Ubuntu 18.04サーバーでSNORTを実行しています。警告が発生しましたが、警告ログにはIPアドレスが表示されます。システムが一日中訪問するウェブサイトのリストがあります。
URLを警告に一致させる方法はありますか?
私が考えた方法の1つは、ドメインからIPへの変換後にIPと接続時間を通知ログに一致させることですが、より正確な方法がありますか?
SNORT IP 警告を特定の URL と一致させます。
おすすめ記事
- 部分的に一致するファイルをオプションで別のディレクトリに移動する
- 特定のLinuxサービスを再起動する方法
- Awesome WMでフローティングウィンドウにラベルを割り当てるには?
- 共有SAMBAサーバーに対するCryptolockerの制御を容易にする
- LinuxではTCPトンネルを特殊文字デバイスとして公開できますか?
- 角かっこ間のデータを置き換え、他のことを無視します。
- openSUSE LinuxでUTF-8 /ロケールの問題を解決する方法(ターミナル/ファイル名とプログラムダイアログ)
- qemu(virt-manager/viewerなし)sdlウィンドウ全画面高解像度
- カールOpenSSL SSL_connect:接続がリセットされました。エラー
- systemd-homedログインで作成されていないセッションを使用しますか?