Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 909 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][NOTABUG] IPS default settings wrong.

Billybob
Just installed the 7.470 ISO from scratch and followed the wizard to set up everything. In intrusion prevention I checked everything. However none of the flood protection is active. Also anti port scan is not active by default[:S]

Any newbie setting up a firewall is going to test port scan first thing when testing his firewall and will be disappointed to find out that his new firewall is not blocking port scan at all while his supposed IPS is blocking thousands of attacks. Also most tests against firewalls are done in default configurations, if you enabled everything in the wizard, how come the firewall is still vulnerable to flood protection and portscan attacks?

I realise that in the wizard you are strictly dealing with snort but even at that a firewall with port scan protection turned off? Not good.
Parents Reply Children
  • 0 in reply to andyk007
    Thanks for your reply andreas. I understand the IPS functionality in astaro, that is why in my original explanation, I knew IPS settings in wizard were only applied to snort.

    There is no real classification for this problem since its not a feature that is why I filed it under bug because it can be enabled very easily out of the box. 

    If a firewall blocks everything by default without any user intervention, then why wouldn't the same firewall protect from/ block simple port scans etc right out of the box. Its just a suggestion to make a good firewall easier for new users.

    Regards
    Bill.