Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[5.203] IDS Updates Broken

OfficeDefender
Fresh installation of 5.203 at a client location.  Antivirus updates are fine, IDS updates are dated Dec 31, 1969.  We've tried multiple times to update the IDS signatures and get the same results every time.

-Steve


This thread was automatically locked due to age.
Parents
  • 0
    Could you please post the output of the command 'pattern_aus --ips --debug' and after that 'pattern_install --ips --debug'. The first command downloads the patterns to the firewall. The second command installs the downloaded patterns. If there is an error, it should be possible to see it, by using this commands.

    Xeno
Reply
  • 0
    Could you please post the output of the command 'pattern_aus --ips --debug' and after that 'pattern_install --ips --debug'. The first command downloads the patterns to the firewall. The second command installs the downloaded patterns. If there is an error, it should be possible to see it, by using this commands.

    Xeno
Children
  • 0 in reply to Xeno
    Here you go!  Sorry about the delay, I've been busier than usual for the past few days.  After doing the below, the IDS signatures still show Wed Dec 31 19:00:00 1969.  I'm beginning to see the same problem at other installations, by the way.

    dragon:/home/login # pattern_aus --ips --debug
    Pattern Up2Date: Started Pattern Up2Date
    Checking following Pattern Types:
    Intrusion Protection Pattern

    >> LicenseType: MaintenanceSilver
    >> Mayor Version: m 5
    >> Minor Version: m 203 m
    216.167.31.83
    line: 216.167.31.83 via 68.50.20.1 dev eth1  src 68.50.20.137
    line:     cache  mtu 1500 advmss 1460
    >> Ip: 68.50.20.137
    >> 68.50.20.137 is the outgoing IP for Up2Date
    Checking Authentication Servers ...
    1 Authentication Server: 212.126.210.201
    2 Authentication Server: 216.167.31.83
    Authenticating for Intrusion Protection Pattern ...>> Check License Request: https://216.167.31.83:443/auth.php?lic=88013c0b0f70c6b545e4e92389b76595&ver=5.203&ip=68.50.20.137&type=ips&ccc=74&uips=8&luips=25&val=1&hid=3cb64c45da6e93f5b95b54ecaf46d93e&lsc=00000000-0000-0000-0000-000000000000
     0k
    Checking Up2Date Servers ...
    1 Up2Date Server: 212.126.210.201
    2 Up2Date Server: 216.167.31.83
    Checking new Pattern for Intrusion Protection Pattern
    >> Active Base ...
    >> Active Bases library for ips: lib1
    >> Local pattern check
    >> Deleting snortrules.ini
    >> Deleting ruleset_changes.txt
    >> All pattern deleted under /etc/up2date/pattern/ips/lib2
    >> MainBase: /etc/up2date/pattern/ips/active
    >> Pattern Up2Date Main Get Request: http://212.126.210.201:80/ups.php?sess=b889989e8c88736d92b1e0cf3ab6ba38&ver=5.203&ip=68.50.20.137&type=ips
    >> Pattern Up2Date Download Request: http://212.126.210.201:80/V5/pattern/ips/updates/snortrules.tar.gpg
    Downloaded: snortrules.tar.gpg
    snortrules.ini
    ruleset_changes.txt
    gpg: Signature made Fri Mar  4 08:44:46 2005 EST using DSA key ID 1E14F571
    gpg: Good signature from "Astaro Up2Date Sign "
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg:          There is no indication that the signature belongs to the owner.
    Fingerprint: 564D E5C3 7701 70F2 3133  9D28 03AA 698C 1E14 F571
    Intrusion Protection Pattern Up2Date succeeded: New patterns installed
    dragon:/home/login # pattern_install --ips --debug
    >> Running in single mode
    >> Mayor Version: m 5
    >> Minor Version: m 203 m
    >> No oem file found.
  • 0 in reply to OfficeDefender
    Hi,

    seems they made a bugmove insted of a bugfix with version 5.203 :-). Sorry couldnt resist.

    Had the same trouble here with a fresh install 5.203. Reinstalled with 5.200 and regular update, and the problem was gone. Seems  to be image problem, also it dosent occure always. Had 5 other installation with 5.203 without any trouble. 

    Chris