Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
3
Üyeler
0
Reactions
834
Görüntüleme
Konu başlatıcı
Fortigate IPS'de
bulunan eksik config hatası sayesinde saldırganlar IPS modülünü atlatarak
zararlı istekleri ağınıza gönderebiliyorlar.
Tavsiyemiz Fortigate aşağıda belirttiğimiz configi eklemenizdir.
config ips global
set ignore-session-bytes 0
set fail-open disable
end
http://blog.fortinet.com/the-game-of-security-evasion/
NSS’in Fortigate
Firewallı testlerde yukaridaki ayar olmadan test edip ok verdiginide bilmenizde
fayda var.
Gönderildi : 27/02/2013 17:23
simdi cihazı kontrol edittim ignore session bytes 0 degilde 1 görünüyor bu değişkenden daha başka değer olabiliyormu ?
Gönderildi : 27/02/2013 18:58
Konu başlatıcı
0 yapın
Gönderildi : 28/02/2013 14:52
önemli paylaşımınız için teşekkür ederiz
Gönderildi : 01/03/2013 21:42