Was I Hacked?

This morning I find that my firewall has been reset.  When I log into it, I see the setup screen.  Even Firefox didnt recognize the SSL certificate any longer.  I am/was using 7.301.

Well I suppose first things first, check your logs...

See what was going on over the given amount of time since you last logged on, or between the time you noticed an issue...

Look for common things, admin login attempts, oddball traffic that you might not normally use etc etc...

Getting hacked is not as normal as the news might say it is =P so till you get a better idea of what happened, its best to just keep that idea off to the side and look for anything out of the norm, then look at possible updates etc that may have been applied...

If you're able to get in of course...

If you're not able to get in, rack it up to a learning experience and rebuild it, use much harder passwords etc this go around...

I bet you ran across the database corruption issue reported elsewhere in these forums... apparently some Astaro installations are failing randomly due to Postgres issues, often after an abrupt loss of power...

There was a recent issue with open ssh not creating a decent sudo random seed for ssh recently after a bit of a screw up with someone rem'ing out some of the code lines.

I would be shocked if astaro had not patched this but that may have been the cause !

We don't use the Debian PRNG, so Astaro was not a source for those weak keys- not a factor here.  I would guess that Bruce is on the mark (again) with his observation about database corruption.  If a key segment of the DB is corrupted, parts of the DB are rebuilt and the end result looks like a factory reset.

If you haven't wiped the machine, you can probably find evidence of the issue in the logs...

I agree with what bruce has said, however since sql backend logging, unexpected power failure is not an option anymore. Anytime there is an unexpected shutdown the firewall will go crazy and then you can either drop databases and loose all your sql data or rebuild the machine and loose the data. This defeats the purpose of having a sql backend in either scenario. 

I think maybe in v7.5, we should have an option to build astaro without sql backend / logging like the good old 6.*** version that you could shutdown and bring back up any which way and it just kept on ticking as long as you didn't fry your machine[:)] . That way if you didn't need all the sql reporting, you could do without it.

Although, if you have clean power and good hardware, 7.*** is nice.

Billybob, FWIW, I don't believe we had problems with the SQL backend until they switched it from MySQL to Postgres... I think they're working on the recover issue with Postgres now... I do agree a power failure shouldn't have the effect it has been having on some systems... but the concept of an SQL backend, if anything, should make it more stable.  This was the case with V7 up until 7.300.  I'm sure they'll fix the issue soon.

The bugfix list for 7.303 (now making it's way to the up2date servers) includes a mention about fixing the issue where the unit resets to factory defaults after a power outage...  Sounds like they've addressed the power issue.

Why is that most of issues Astaro users face finally boil down to database corruption? When one speaks to the vendors support, if nothing works then it is probably database corruption, if Astaro support is unable to give a convincing reply, then probably it is database corruption. Why is this product so shaky?

Why is that most of issues Astaro users face finally boil down to database corruption? When one speaks to the vendors support, if nothing works then it is probably database corruption, if Astaro support is unable to give a convincing reply, then probably it is database corruption. Why is this product so shaky?

Why?  The Astaro does a lot of different things and the pace of change is such that they often don't have enough beta testers to find all of the issues before releasing upgrades.

Also, it's a young company, and they obviously have yet to complete their testing protocols as has Cisco.  In the present instance, they probably pulled the plug on a running V7.3 appliance, but maybe not ten times each under different types of heavy loads.  I suspect that portion of their testing protocol will be adequate in the future, and that the idiosyncrasies of PostgreSQL will be dealt with in 7.303 or soon thereafter.

Not that the shakiness is acceptable!  We have had to give away too much of our time to deal with issues caused by Astaro updates, and Astaro has lost several of our customers (small ones, thank goodness) who decided they would rather have several, reliable tools that cost more but were stable.

I think Astaro is poised for solid growth as soon as top executives fully comprehend that the roadblocks are organizational instead of technical.  I'm staying with Astaro for the time being.

Cheers - Bob

I will be staying with them 100% aside from the powerdown curruption issue that I had I havent head many problems at all.

Considering the vast list of features this product offers the odd bug is expected and they dont realy have many of them at all.

I think its a supurb product all in all [:)]

I've had good success with Astaro; and my customers would agree.  I've never had a perfect software or hardware package that never needed patching, from any manufacturer.  If you can find one, I'll look at it.  Yes, I have crashed Cisco routers and switches, even with their reputation patches abound.  I think Astaro does a good job, overall... 

I might also add none of my customers have ever suffered any severe system issues whilst on the Astaro solution (save the occasional dead hard drive, lightning, you know, the usual stuff)... one thing that may help is that we require managed customers to run their unit on a UPS with shutdown capability.

As to database stability--I've not heard of any significant DB issues until the conversion to Postgres, at least for the lifetime of Version 7.  It now appears they've addressed the Postgres issues.  Version 6, however, was prone to "flipping" out on heavily loaded devices or devices that did suffer power outages... Version 7 has been a step in the right direction.

I've seen Sonicwall and other similarly contructed devices fail due to some form of data corruption after power outages as well... So it's not restricted to systems like the Astaro.