Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 12133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

My Astaro Horror Story

William Warren
I've gone a while before making a first purchase.  Right now i'm not sure I'm going to be making another one.  I purchased a license for my church recently.  At a cost(even with my partner discount) equal to 25% of my entire annual IT budget.  The key given to me was not the one i needed to create the license.  It took a few days(things being over the memorial day holiday) for the US office to get to me..i don't fault them on that aspect.  I finally get my activation key and my upgrade key.  I upgrade the church's license.  I then install the new license to the church's machine.  All hades broke loose then.  ALL subscriptions come up as invalid.  Also my AD link is severed.  I am now at a base license because the Astaro says all of my licenses are invalid or expired.  I try a reboot and i am locked out of the webadmin.  I NEVER leave the local account active(shouldn't have to in my book) so i now have a dead astaro.  I now have to wait until tomorrow for support to fix this.  Meanwhile I get to spend an hour or so tonight rebuilding what was once a perfectly working box.  I'm going to loose all of my logs, quarantine and everything else.  Luckily i have a backup of my config.  This is unacceptable form an "enterprise vendor".  Is this the new norm after the sophos takeover?  I hope not.


This thread was automatically locked due to age.
  • 0
    I have to disagree.  It is well in keeping with current security concepts.  Security is not a static thing.  It evolves and changes over time.  Just as in the recent past it was believed that horribly complex passwords and perimeter only protections were some sort of magical panacea, but now these ideas have been fully debunked and reliance on them can significantly reduce security.  The days of FUD are over and IT must correlate security decisions with the goals of a business entity for both best case and worst case scenarios.  A well thought out, documented, and protected "fallback" is more in keeping with modern enterprise security concepts than no fallback at all.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Just because I disagree doesn't mean it is fud.  If you want to leave a local account open go for it I am not going to.  Next time try presenting a real argument instead of using such terms otherwise you simply demean your argument and by extension yourself.  I stand behind my statements you are free to disagree

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    A change to the license server has been made that I feel will actually prevent this from happening to anyone again.  I state publicly good job on Astaro for resolving the issue quickly

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    William,

    While using an LDAP/AD authenticated user for everyday admin is an excellent idea, you should always have an emergency backup.

    I administer 6 firewall clusters from Astaro and Cisco, and I use LDAP for my daily administration of those and over 80 Cisco routers and switches.

    HOWEVER, there is always going to be a time, when AD/LDAP is down, something in the network breaks, someone disconnects a cable, a license breaks, etcetc, when you will need a backup account.

    I have over 1500 users on my network, I know a thing or two about Enterprise security.. but take my advise however you like. You seem pretty stuck in your ways. [:D]
  • 0
    hrmm for some reason this get not get posted by my phone.  Your advice and others is taken for consideration...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    hrmm for some reason this get not get posted by my phone.  Your advice and others is taken for consideration...[[:)]]


    William,

    Another thought is that for emergencies, you auto-generate a 30 character non-human-readable password for the default admin account and stick it in a locked cabinet/safe until such time as that emergency happens.

    At 1 billion brute-force attempts per second a 30 character password using Upper, Lower, Numeric and Special characters (96 total possible characters) would take 9,416,250,684,313,250,000,000,000,000,000,000,000,000,000 years to traverse the entire keyspace. (Source: Hammer of God)  If someone's willing to throw that kind of computing power at you, then you probably have other things to worry about. [[:)]]

    -Pyrroc
  • 0
    yeah i'm going to have to do something like that.  NOt enthused I have to but such is the way of things..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner