Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 5312 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

End point security

RFCat_vk_01
Hi folks,
when I built the current ASG I used the 8.201 ISO and the up2date package and restored from a backup created using the beta version with end point security enabled.

I don't have endpoint security running on any of the test boxes I was using during the beta.

My ASG log shows the end point security is running. How do I stop the service?

Ian


This thread was automatically locked due to age.
Parents
  • 0
    Hi folks,
    when I built the current ASG I used the 8.201 ISO and the up2date package and restored from a backup created using the beta version with end point security enabled.

    I don't have endpoint security running on any of the test boxes I was using during the beta.

    My ASG log shows the end point security is running. How do I stop the service?

    Ian


    Just a couple of comments.  

    I had done exactly the same - restored a backup of the beta.  I was a bit surprised to see that the 'listening' service was still running on (external/internet side) port 21378.
    After restoring the beta-testing-backup, I had not re-'touched' the magic file to enable the endpoint technical preview; but as noted the network service was still started and running.

    Running a Qualys scan against the external side revealed an "Apache/IBM HTTP Server ByteRange Filter Denial of Service Vulnerability" (CVE-2011-3192).

    As commented above, I simply re-enabled the endpoint feature in the web admin interface, and then disabled it using the web gui; the network service was stopped.

    It would not seem to be a 'big deal' - I don't anticipate that many competent admins would restore a beta-backup-config to a production firewall, to expose this vulnerability.
Reply
  • 0
    Hi folks,
    when I built the current ASG I used the 8.201 ISO and the up2date package and restored from a backup created using the beta version with end point security enabled.

    I don't have endpoint security running on any of the test boxes I was using during the beta.

    My ASG log shows the end point security is running. How do I stop the service?

    Ian


    Just a couple of comments.  

    I had done exactly the same - restored a backup of the beta.  I was a bit surprised to see that the 'listening' service was still running on (external/internet side) port 21378.
    After restoring the beta-testing-backup, I had not re-'touched' the magic file to enable the endpoint technical preview; but as noted the network service was still started and running.

    Running a Qualys scan against the external side revealed an "Apache/IBM HTTP Server ByteRange Filter Denial of Service Vulnerability" (CVE-2011-3192).

    As commented above, I simply re-enabled the endpoint feature in the web admin interface, and then disabled it using the web gui; the network service was stopped.

    It would not seem to be a 'big deal' - I don't anticipate that many competent admins would restore a beta-backup-config to a production firewall, to expose this vulnerability.
Children
  • 0 in reply to eFrisky
    Thank you folks for the advise and update on the end point security.

    That feature does not exist or should I say that file does not exist.

    I must have missed the announcement about the dropping of the Astaro EPS.

    I use the beta configs because most of the features have been used in my main ASG. I did not expect the EPS to run, seeing it needs to be touched.

    Ian [:)]