我正在尝试识别我们网络上的问题用户。ntop 识别高流量和高连接用户,但恶意软件并不总是需要高带宽才能真正搞砸。所以我试图用 snort 进行离线分析(不想用 20 Mbps 流量的内联分析给路由器带来负担)。显然 snort-r为此提供了一个选项,但我无法运行分析。
分析系统是gentoo,amd64,以防万一。我已经使用 oinkmaster 下载了最新的 IDS 签名。但是当我尝试运行 snort 时,我不断收到以下错误:
% snort -V
,,_ -*> Snort! <*-
o" )~ Version 2.9.0.3 IPv6 GRE (Build 98) x86_64-linux
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2010 Sourcefire, Inc., et al.
Using libpcap version 1.1.1
Using PCRE version: 8.11 2010-12-10
Using ZLIB version: 1.2.5
%> snort -v -r jan21-for-snort.cap -c /etc/snort/snort.conf -l ~/snortlog/
(剪辑)
273 out of 1024 flowbits in use.
[ …我计划更新当前在 Windows 上运行 8.x 服务器、在 Windows 上运行 8.x 客户端以及在 Linux 上运行 8.x 客户端的系统。显然,在混合环境中这似乎是一个糟糕的平台选择,但 Linux 机器没有持久可写存储(作为反 rootkit 措施)。我现在担心版本之间的兼容性。
Linux postgresql 9.0.x 客户端可以连接到 Windows 8.x 服务器吗?服务器正在使用一些第三方二进制扩展,因此升级它是一项更复杂的任务,将在稍后完成。
如果不鼓励将 9.0.x 客户端和 8.x 服务器结合起来,那么如果我先升级服务器,最新的 8.x 客户端是否能够继续连接?
META:什么标签适合向后兼容性问题?
没有运行dism /online /disable-feature /remove /featurename:featurename我想要修剪的每个功能,有没有办法删除磁盘上所有禁用功能的有效负载?