본문 바로가기

FortiGate/ETC...126

Alert Mail이 동작하지 않을 경우 확인할 사항 Mail Server 설정이나 Mail Server와의 연결에는 문제가 없는데도 Alert Mail이 동작하지 않을 경우 Filter 설정을 확인 해 볼 필요가 있다. 위와 같은 설정의 경우 severrity가 critical로 설정되어 있기 때문에, critical이 아닌 다른 이벤트에서는 Alert Mail이 동작하지 않는다. 위의 경우 admin login/loout에 대한 alert mail을 설정 했다면, 해당 이벤트가 critical 이 아니기 때문에 동작 하지 않는다. 위 filter 설정을 삭제하면 동작한다. 2022. 11. 7.
CLI에서 한글 Object 생성이 안되는 경우 CLI 명령어에서 아래와 같이 한글 Object명을 입력하면 에러가 발생하는 경우가 있다. 한글을 입력했지만 "..."으로 입력 되었다. 이는 encoding 형식이 맞지 않아 발생한 문제이다. "UTF-8" encoding 형식으로 맞추면 정상적으로 입력 된다. (GUI 에서 CLI 창을 열면 UTF-8 형식으로 입력된다.) 아래는 Putty 에디터에서 encoding 형식을 UTF-8 으로 바꾸는 방법이다. UTF-8로 변경하면 아래와 같이 한들이 깨지 문잘열이지만 정상적으로 입력되며, GUI에서도 결과를 확인 할 수 있다. 2022. 11. 2.
"get system performance status"의 network usage 설명 "get system performance status"는 FortiGate를 점검하거나 문제를 확인할 때, FortiGate의 상태를 보기 위해 제일 많이 사용하는 명령어이다. CPU 사용률, 메모리 사용률 및 1분, 10분, 30분 단위의 네트워크/session/CPS 등의 값을 보여준다. 이중에 network usage의 경우 XXX / XXX 형식으로 표시된다. 이는 inbound traffic / outbound traffic 형식이다. (낮은 펌웨어의 경우 inbound + outbound 하여 전체 트래픽 량을 표시하기도 한다.) 위 예의 경우 지난 1분동안 평균 116 kbps의 트래픽인 inbound 되었고, 68 kbps 가 outbound 된것을 알 수 있다. 또한 지난 1분 동안 3.. 2022. 10. 31.
ISDB 사이즈 설정 : v7.0.4, v7.2.1 이상 FortiOS v7.0.4, v7.2.1 이상 부터 Internet Service DataBase의 사이즈(full, standard, mini)를 아래의 명령어로 설정 할 수 있다. mini : Small sized Internet Service database with very limited IP addresses standard : Medium sized Internet Service database with most IP addresses full :Full sized Internet Service database with all IP addresses (this ISDB is more likely to contain malicious IPs) FortiGate-30 및 50 serise는 min.. 2022. 10. 28.
"관리자 인터페이스 인증 우회" 취약성 대응 내용 요약 FortiOS, FortiProxy, FortiSwitchManager의 대체 경로 또는 채널 취약점[CWE-288]을 사용하는 인증 우회로 인해 인증되지 않은 공격자가 특수하게 조작된 HTTP 또는 HTTPS 요청을 통해 관리 인터페이스에서 작업을 수행할 수 있습니다. Exploitation Status: Fortinet은 이 취약점이 악용된 사례를 알고 있으며 장치 로그의 다음 손상 지표에 대해 시스템을 즉시 검증할 것을 권장합니다. user="Local_Process_Access" CVE ID : CVE-2022-40684 해결 방법 ▶ FortiOS • HTTP/HTTPS 관리 인터체이스 비활성화. • 관리 인터페이스에 도달할 수 있는 IP주소 제한 방법 config firewall a.. 2022. 10. 14.

티스토리툴바