Thread Info
  • State Not Answered
  • Replies 22 replies
  • Subscribers 0 subscribers
  • Views 5661 views
  • Users 0 members are here
Options
Suggested

[7.910][BUG][FIXED] IPS updates still produce timeouts?

t-work
Hi there,

I just got the time to test the actual release a bit and realized that changes to the IPS still let the astaro go down for more than a minute - I thought that this has been changed in v.8 beta already?

It doesn't matter if I disable a rule (that produces false positives) or if I activate some more attack patterns. So my thought about this is that updates to already activated (sets of) patterns also have to cause connection-disruptions.

Did I get that wrong? Isn't this "fix" already implemented?

Thanks for clarifying that point for me [:)]

Best regards,
t-work
Parents
  • 0
    changing or excluding rules should no longer result in an ips restart, and the asg should not go offline.
    Instead the ips is supposed to re-load its ruleset. This can take several minutes depending on cpu,
    but the reload should not prevent packets from being processed.
    I cannot reproduce the issue here.

    If your ASG is really offline until the reload completes, you could try the command (as root)

    [FONT="Courier New"]strace -o trace.out -e network -f -p $(pgrep snort)[/FONT]



    then make a change to the ruleset so that you asg gets offline, then wait for it to get operational again,
    cancel the above command using CTRL-C and send me the resulting trace.out.

    Thanks.
Reply
  • 0
    changing or excluding rules should no longer result in an ips restart, and the asg should not go offline.
    Instead the ips is supposed to re-load its ruleset. This can take several minutes depending on cpu,
    but the reload should not prevent packets from being processed.
    I cannot reproduce the issue here.

    If your ASG is really offline until the reload completes, you could try the command (as root)

    [FONT="Courier New"]strace -o trace.out -e network -f -p $(pgrep snort)[/FONT]



    then make a change to the ruleset so that you asg gets offline, then wait for it to get operational again,
    cancel the above command using CTRL-C and send me the resulting trace.out.

    Thanks.
Children
No Data