Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3837 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is my astro gateway hacked

mack_guy911
i am getting lot of IPS attacks recently what worried me most is 4th root return [:(]

i have no server running just 2 computers behind astaro 

7 basics rules 

1.ftp : internal (Network) to any 
2 web browser : internal (Network) to any 
3 irc : internal (Network) to any 
4 internal ping : Internal (Network) to Internal (Address)
5 DNS internal (Network) to any 
6 ubuntu key server : internal (Network) to ubuntu key server 
7 block all incoming network 

also i disable external ping response i created a rule for internal ping 

no remote login 
no ssh everything disabled. 

also admin login through internal network only where i have just 3 family pc to connect no dhcp no vpn 

on country blocking i block lot of countries web proxy enable 

Intrusion Prevention is active with 8895 of 11204 patterns enable block everything expect servers as i am not running anyone also enable extra warnings 

ips on (internal network) 

antivirus enable 

antispyware enable 

thats all ..........


thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    i doubt your astaro is compromised but one or more of your machines behind it most likely is.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    why your think that one of my machine behind astaro compromised [:S]


    behind astaro i use linux mostly ubuntu on 2 machines both running apparmor and one Scientific Linux (base on Redhat) (SELinux enable) which i use default most of time...............and windows i use about once in 3 months or so i guess i am getting because of extra warning enable
Reply
  • 0 in reply to William Warren
    why your think that one of my machine behind astaro compromised [:S]


    behind astaro i use linux mostly ubuntu on 2 machines both running apparmor and one Scientific Linux (base on Redhat) (SELinux enable) which i use default most of time...............and windows i use about once in 3 months or so i guess i am getting because of extra warning enable
Children
No Data
Cookie Information Banner