Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
2
Üyeler
0
Reactions
550
Görüntüleme
Konu başlatıcı
Fortigate cihazını dışardan belli ipler erişim sağlayacak şekilde ayarladım fakat loglarda aşağıdaki ip port ve applicationu görüyorum.
Bu ipler nasıl erişiyor. Veri akış 300-500kb veya byte. Fssod nedir tam olarak bulamadım fakat fortigate updateleri için açık kapı bırakmış olabilir mi?
92.39.63.92 - 8000 tcp - fssod
61.183.15.233 - 8000 tcp - fssod
125.211.211.164 - 8009 tcp
84.200.22.211 - 8009 tcp
Gönderildi : 23/08/2014 15:31
fssod (fsso daemon) = fortigate single signon daemon
Gönderildi : 27/08/2014 12:54
Konu başlatıcı
fssod (fsso daemon) = fortigate single signon daemon
Peki bunun bize faydası zararı ne olabilir, ne işe yarar?
Gönderildi : 27/08/2014 13:43
fssod (fsso daemon) = fortigate single signon daemon
Peki bunun bize faydası zararı ne olabilir, ne işe yarar?
single signon için kullanılan daemon hocam
kullanıcı makinasını açtığı kullanıcı ile fortigate'e login oluyor bu sekilde
active directory üzerindeki kullanıcılara gore yetkilendirme yapılan cihazlarda kullanılır.
Gönderildi : 27/08/2014 16:16
Konu başlatıcı
fssod (fsso daemon) = fortigate single signon daemon
Peki bunun bize faydası zararı ne olabilir, ne işe yarar?
single signon için kullanılan daemon hocam
kullanıcı makinasını açtığı kullanıcı ile fortigate'e login oluyor bu sekilde
active directory üzerindeki kullanıcılara gore yetkilendirme yapılan cihazlarda kullanılır.
Fakat ben fortigate ile ad entegre kullanmıyorum. Yani loglarda bir ipnin fssod ile erişim sağladığnı görüyorum. Peki bunu nasıl engellerim.
Tek ip değil farklı dış iplerdede fssod görüyorum. Kökten engeleme için sizce ne yapayım.
Birde 8009 nolu port açık görünüyor. Bunu servislerde aradım yok.
(Fortigate backdoormu bıraktı öyle bile olsa bunu loglardada gizlerdi diye paranoyakca bi tahminim var)
Gönderildi : 28/08/2014 15:00
