Passen Sie SNORT IP-Warnungen an bestimmte URLs an
504
Softey
Ich habe SNORT auf einem Ubuntu 18.04-Server ausgeführt. Ich habe Warnmeldungen, die ausgelöst werden, aber die Warnmeldungen werden als IP-Adressen übermittelt. Ich habe eine Liste von Websites, die das System im Laufe des Tages besucht hat.
Gibt es eine Möglichkeit, die URLs den Warnungen zuzuordnen?
Eine Möglichkeit, über die ich nachgedacht habe, ist das Erstellen einer Domäne -> IP-Übersetzung. Anschließend werden IP und Uhrzeit des Besuchs mit dem Alarmprotokoll abgeglichen. Gibt es einen genaueren Weg?
0 Antworten auf die Frage
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?
-
6
Virtualbox, VMware, KVM oder andere für Ubuntu-Virtualisierung?
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
5
iPod-Verwaltungssoftware für Linux
-
1
Rückkehr von Dual-Boot zu Windows
-
2
Firefox zum Drucken von PDF-Schriftarten
-
5
Wie bekomme ich die maximale Auflösung unter Ubuntu in Microsoft Virtual PC?