Genel, Güvenlik
Fortigate Deny Sessionların Tabloya Eklenmesi

Fortigate Deny Sessionların Tabloya Eklenmesi

Herkese merhaba,

Yoğun bir internet trafiğiniz varsa firewall unuz CPU sunun şişmesine neden oluyor ise bu makale tam sizlik.

Şimdi olayımız şu kullanıcı yasak bir siteye session oluşturmaya çalıştığı zaman ilk paket firewall a gider, firewall kurallarına imza tabanına vs bakıp Deny verir. Bu session oluşmayacaktır fakat bu session un paketleri gelmeye devam eder. Buda her paketi tek tek inceleyip hepsine Deny dönmesi demektir.

Bazı durumlarda Deny alan bir session ın paketlerini engellemek trafiği üzerinden geçirmekten daha fazla CPU kaynaklarımızı tüketebilir.

Bizim burada yapacağımız işlem bir tablo oluşturmak. İzin verilmemiş oturumların belirli bir süre tabloya yazarsak oturumun daha sonraki paketlerini engellemek için CPU israfına son diyebiliriz.

Bunun için 2 tane CLI komutu yazarak devreye alıyoruz. Komutlarımız ;

ses-denied-traffic

bu komut Session tablosunda reddedilmiş oturum olup olmadığını kontrol eder. Varsayılan olarak fortigate firewalllarda disable durumda gelir.

block-session-timer

bu komut ise Session ın tabloda kaç saniye tutulacağını belirler. 1 ile 300 Saniye arasında bir değer belirleyebiliriz. Burada süreyi uzun tutarsanız CPU nuzun rahatlama ihtimali yüksek.

NOT : Session Tablosunun boyutu kadar RAM üzerinde alan kaplar bu yüzden session ın ne kadar bekletileceğine iyi karar verin.

System > Dashboard kısmından yada putty gibi bir araçla SSH bağlanıtısı kuruyoruz ve CLI a bağlanıyoruz.

İlk komutumuzu ekliyoruz.


Bu komutu ekledikten sonra diğer komutuma geçiyorum.


İşlemlerimiz bitmiştir. İşinize yaraması dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

The Hacker News

  • Nintendo Switches Hacked to Run Linux—Unpatchable Exploit Released
    by noreply@blogger.com (Mohit Kumar) on 24 Nisan 2018 at 12:53

    Two separate teams of security researchers have published working proof-of-concept exploits for an unpatchable vulnerability in Nvidia's Tegra line of embedded processors that comes on all currently available Nintendo Switch consoles. Dubbed Fusée Gelée and ShofEL2, the exploits lead to a coldboot execution hack that can be leveraged by device owners to install Linux, run unofficial games, […]

  • How to Steal Bitcoin Wallet Keys (Cold Storage) from Air-Gapped PCs
    by noreply@blogger.com (Wang Wei) on 24 Nisan 2018 at 08:00

    Dr. Mordechai Guri, the head of R&D team at Israel's Ben Gurion University, who previously demonstrated various methods to steal data from an air-gapped computer, has now published new research named "BeatCoin." BeatCoin is not a new hacking technique; instead, it's an experiment wherein the researcher demonstrates how all previously discovered out-of-band communication methods can be used to […]

  • Hackers Behind Healthcare Espionage Infect X-Ray and MRI Machines
    by noreply@blogger.com (Mohit Kumar) on 23 Nisan 2018 at 18:53

    Security researchers have uncovered a new hacking group that is aggressively targeting healthcare organizations and related sectors across the globe to conduct corporate espionage. Dubbed "Orangeworm," the hacking group has been found installing a wormable trojan on machines hosting software used for controlling high-tech imaging devices, such as X-Ray and MRI machines, as well as machines […]

  • Flaw in LinkedIn AutoFill Plugin Lets Third-Party Sites Steal Your Data
    by noreply@blogger.com (Swati Khandelwal) on 21 Nisan 2018 at 14:05

    Not just Facebook, a new vulnerability discovered in Linkedin's popular AutoFill functionality found leaking its users' sensitive information to third party websites without the user even knowing about it. LinkedIn provides an AutoFill plugin for a long time that other websites can use to let LinkedIn users quickly fill in profile data, including their full name, phone number, email address, […]

  • British Schoolboy Who Hacked CIA Director Gets 2-Year Prison Term
    by noreply@blogger.com (Swati Khandelwal) on 21 Nisan 2018 at 10:29

    The British teenager who managed to hack into the online accounts of several high-profile US government employees sentenced to two years in prison on Friday. Kane Gamble, now 18, hacked into email accounts of former CIA director John Brennan, former Director of National Intelligence James Clapper, former FBI Deputy Director Mark Giuliano, and other senior FBI officials—all from his parent's […]