Otro problema con el IPS (intrusion prevention system) Astaro

Hola.

Parece que últimamente los viernes son muy “animados” con el sistema de prevención de intrusion (IPS) de Astaro.

Hoy a vuelto a haber un problema.

El problema de hoy no es tan grave como el ocurrido la última vez , pero aún así es un problema.
La respuesta ha sido rápida por parte de Astaro.

Yo no tenido problemas en los servidores que tienen IPS activo, así que no he aplicado la alternativa que ofrece Astaro.

Aquí os pongo el link con el problema de hoy:

IPS false-positive can block http download of windows executable
(Falsos positivos del IPS (intrusion prevention system) pueden bloquear descargas http de ejecutables de Windows)
http://up2date.astaro.com/2010/06/ips_falsepositive_can_block_ht.html

Anuncios

3 comentarios en “Otro problema con el IPS (intrusion prevention system) Astaro

    1. Hola.
      Te comento que yo no me he visto afectado por ese problema. La 7.505 salió el 30/05/2010 y siempre espero unos días antes de aplicarla en los servidores, por precaución.
      La entrada con este problema de IPS se publicó el 03/06/2010 por la tarde, y justo ese mismo día antes de que comenzara el horario normal de oficina (o sea, antes de 08:00 horas) actualicé los servidore que tenía pendientes de pasar a la 7.505, y entre ellos uno de los que tiene IPS activado. Y como te comento, no me he visto afectado. Hoy 11/06/2010 la pattern version era de mis servidores con ips activado y 7.505 era la 12615.
      Dicho esto, si piensas que puedes estar afectado en la 7.504, tienes las siguientes opciones:
      – Opción 1: desactivar IPS hasta que se solucione el problema, y abres caso con Astaro. Pero esta opción puede que no te valga si para ti es necesario tener IPS activado en esa máquina.
      – Opción 2: si necesitas tener IPS activado, sigue las instrucciones publicadas por astaro en http://up2date.astaro.com/2010/06/ips_falsepositive_can_block_ht.html para aplicar la alternativa.
      – Opción 3: actualiza a 7.505. OJO, que esta actualización requiere reiniciar el servidor. También la puedes programar a horas que los usuarios no estén. Yo siempre tengo como norma hacer backup antes y después de la actualización y sacar dicho backup fuera del servidor, por si ocurriese algo inesperado.

      Como conclusión a tu pregunta, porque a lo mejor me he enrollado mucho, comentarte que yo con la 7.505 no he tenido ese problema en los servidores que tienen IPS activado.
      Espero haberte ayudado.
      Un saludo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s