Ubuntu 18.04 서버에서 SNORT를 실행하고 있습니다. 경고를 발생시켰으나 경고 로그에는 IP 주소로 표시됩니다. 시스템이 하루 종일 방문하는 웹사이트 목록이 있습니다.
URL을 경고와 일치시키는 방법이 있습니까?
제가 생각한 방법 중 하나는 도메인->IP 변환을 한 후 IP와 접속 시간을 알림 로그와 일치시키는 것인데, 더 정확한 방법이 있을까요?
SNORT IP 경고를 특정 URL과 일치시킵니다.
관련 정보
- 공개 키와 PAM을 사용한 SSH의 2단계 인증
- Gnome을 설치할 때 GUI 없이 새로운 Debian 설치가 시작됩니다.
- GUI는 별도의 쉘을 나타냅니까?
- IF | ELSE 조건은 Oracle 데이터베이스 쿼리 출력에 결과가 표시되는지 또는 NULL이 표시되는지 확인합니다.
- 카이로 부두 거품 테두리
- 특정 날짜 이후 방문하지 않은 디렉토리를 나열하려면 찾기를 사용하시겠습니까?
- ZSH에서 사용자 정의 LS_COLOR는 어떻게 작동합니까? [복사]
- sudo 없이 메모리 유형 및 속도 얻기
- /dev에서 Linux 디스크를 안정적으로 찾는 방법은 무엇입니까?
- NixOS에서는 스크롤 방향 구성이 유지되지 않습니다.