Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 6289 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2date issue?

djptm
This morning at 5.16am Up2Date 7.6 package description:
RPM packages contained: u2d-ohelp7-7.3-6.patch.rpm
was installed since this time all my intrusion detection emails are garbage.
Intrusion Prevention Alert

An intrusion has been detected. The packet has been dropped automatically.
You can toggle this rule between "drop" and "alert only" in WebAdmin.

Details about the intrusion alert:

Message........: $MESSAGE
Details........: www.snort.org/.../$SID
Time...........: $TIMESTAMP
Packet dropped.: $DROPPED
Priority.......: $PRIORITY
Classification.: $CLASSIFICATION
IP protocol....: $PROTOCOL

Source IP address: $SRC_IP $SRC_HOST
www.dnsstuff.com/.../ptr.ch
www.ripe.net/.../whois
ws.arin.net/.../whois.pl
cgi.apnic.net/.../whois.pl
$SRC_PORT
Destination IP address: $DST_IP $DST_HOST
www.dnsstuff.com/.../ptr.ch
www.ripe.net/.../whois
ws.arin.net/.../whois.pl
cgi.apnic.net/.../whois.pl
$DST_PORT

Update issue or something else?


This thread was automatically locked due to age.
Parents
  • 0
    Having the same problem with port scan reports after 7.507 update: 
    A portscan was detected. Details about the event:

    Time.............: $TIMESTAMP

    Source IP address: $SRC_IP $SRC_HOST
  • 0 in reply to mrainey
    30 second after my post, i've received a new notifcation with the right parameter...

    Maybe we will have an update soon...

    Ulong

    ---
    Envoyé : vendredi 27 août 2010 16:17
    Your internet uplink ITF_FREE is up again!
    There are now 2 uplink interfaces up and 0 uplink interfaces down.
    -- 
    System Uptime      : 4 days 5 hours 6 minutes
    System Load        : 1.09
    System Version     : Astaro Security Gateway Appliance 7.507
    Please refer to the manual for detailed instructions.
  • 0 in reply to ulong
    30 second after my post, i've received a new notifcation with the right parameter...

    Maybe we will have an update soon...

    Ulong.


    This morning my ASG stopped completely to work. At first time only the http proxy didn't work (the icon status was green but it didn't work!!), then, after a reboot, I read these errors at the consolle: 

    Starting HAL daemon/usr/sbin/hald: error while loading shared libraries: libobject-2.0.so.0: cannot open shared object file: no such file or directory
    startproc: exit status of parent of /usr/sbin/hald: 127

    Failed services in runlevel 3: haldaemon

    Ths support told me how to solve the issue related to HAL daemon, now it boots again and webadmin is reachable, but https proxy is still not working!!
  • 0 in reply to eclipse79oldacct
    Hey together,

    yes, there is an actual issue regarding a faulty pattern.

    The information I got:
    If your box is making some trouble, do not reboot.

    After a reboot the hardware appliance may hang with a haldaemon-failure, without any interface showing up.....

    Astaro seems to work on this issue, a "repairing pattern-update" will come soon.

    Best regards,
    Thomas


    (my main-gateway was offline for nearly 4 hours today and had to be re-installed.......)
Reply
  • 0 in reply to eclipse79oldacct
    Hey together,

    yes, there is an actual issue regarding a faulty pattern.

    The information I got:
    If your box is making some trouble, do not reboot.

    After a reboot the hardware appliance may hang with a haldaemon-failure, without any interface showing up.....

    Astaro seems to work on this issue, a "repairing pattern-update" will come soon.

    Best regards,
    Thomas


    (my main-gateway was offline for nearly 4 hours today and had to be re-installed.......)
Children
  • 0 in reply to tbrandl
    Not again.... I wish they would give us the old functionality back from v6 where you could update certain items like just av without updating IPS rules or vice versa. 

    I have my updates set to once a day after the huge downloads that v8 had in the beginning. So I haven't received any updates for the day and have not been affected by this. Don't know if this affects only v7 but I am turning off auto update to keep my astaro running till this is sorted[:@]
  • 0 in reply to Billybob
    Hello,

    my 2xASG320 Active/Active Cluster are gone. [:@]
Cookie Information Banner