Forum

Analyzer100c log ve...
 
Bildirimler
Hepsini Temizle

Analyzer100c log ve Fortigate 80c

5 Yazılar
2 Üyeler
0 Reactions
561 Görüntüleme
(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Fortigate cihazını dışardan belli ipler erişim sağlayacak şekilde ayarladım fakat loglarda aşağıdaki ip port ve applicationu görüyorum. 

Bu ipler nasıl erişiyor. Veri akış 300-500kb veya byte. Fssod nedir tam olarak bulamadım fakat fortigate updateleri için açık kapı bırakmış olabilir mi?

92.39.63.92 - 8000 tcp - fssod
61.183.15.233 - 8000 tcp - fssod
125.211.211.164 - 8009 tcp
84.200.22.211 - 8009 tcp

 
Gönderildi : 23/08/2014 15:31

(@vasviuysal)
Gönderiler: 7890
Üye
 

fssod (fsso daemon) = fortigate single signon daemon

 

 
Gönderildi : 27/08/2014 12:54

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

fssod (fsso daemon) = fortigate single signon daemon

Peki bunun bize faydası zararı ne olabilir, ne işe yarar?

 
Gönderildi : 27/08/2014 13:43

(@vasviuysal)
Gönderiler: 7890
Üye
 

fssod (fsso daemon) = fortigate single signon daemon

Peki bunun bize faydası zararı ne olabilir, ne işe yarar?

single signon için kullanılan daemon hocam 

kullanıcı makinasını açtığı kullanıcı ile fortigate'e login oluyor bu sekilde 

active directory üzerindeki kullanıcılara gore yetkilendirme yapılan cihazlarda kullanılır.

 

 
Gönderildi : 27/08/2014 16:16

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

fssod (fsso daemon) = fortigate single signon daemon

Peki bunun bize faydası zararı ne olabilir, ne işe yarar?

single signon için kullanılan daemon hocam 

kullanıcı makinasını açtığı kullanıcı ile fortigate'e login oluyor bu sekilde 

active directory üzerindeki kullanıcılara gore yetkilendirme yapılan cihazlarda kullanılır.

 

Fakat ben fortigate ile ad entegre kullanmıyorum. Yani loglarda bir ipnin fssod ile erişim sağladığnı görüyorum. Peki bunu nasıl engellerim. 

Tek ip değil farklı dış iplerdede fssod görüyorum. Kökten engeleme için sizce ne yapayım.

Birde 8009 nolu port açık görünüyor. Bunu servislerde aradım yok.

(Fortigate backdoormu bıraktı öyle bile olsa bunu loglardada gizlerdi diye paranoyakca bi tahminim var)

 
Gönderildi : 28/08/2014 15:00

Paylaş: