Genel, Güvenlik
Fortigate Deny Sessionların Tabloya Eklenmesi

Fortigate Deny Sessionların Tabloya Eklenmesi

Herkese merhaba,

Yoğun bir internet trafiğiniz varsa firewall unuz CPU sunun şişmesine neden oluyor ise bu makale tam sizlik.

Şimdi olayımız şu kullanıcı yasak bir siteye session oluşturmaya çalıştığı zaman ilk paket firewall a gider, firewall kurallarına imza tabanına vs bakıp Deny verir. Bu session oluşmayacaktır fakat bu session un paketleri gelmeye devam eder. Buda her paketi tek tek inceleyip hepsine Deny dönmesi demektir.

Bazı durumlarda Deny alan bir session ın paketlerini engellemek trafiği üzerinden geçirmekten daha fazla CPU kaynaklarımızı tüketebilir.

Bizim burada yapacağımız işlem bir tablo oluşturmak. İzin verilmemiş oturumların belirli bir süre tabloya yazarsak oturumun daha sonraki paketlerini engellemek için CPU israfına son diyebiliriz.

Bunun için 2 tane CLI komutu yazarak devreye alıyoruz. Komutlarımız ;

ses-denied-traffic

bu komut Session tablosunda reddedilmiş oturum olup olmadığını kontrol eder. Varsayılan olarak fortigate firewalllarda disable durumda gelir.

block-session-timer

bu komut ise Session ın tabloda kaç saniye tutulacağını belirler. 1 ile 300 Saniye arasında bir değer belirleyebiliriz. Burada süreyi uzun tutarsanız CPU nuzun rahatlama ihtimali yüksek.

NOT : Session Tablosunun boyutu kadar RAM üzerinde alan kaplar bu yüzden session ın ne kadar bekletileceğine iyi karar verin.

System > Dashboard kısmından yada putty gibi bir araçla SSH bağlanıtısı kuruyoruz ve CLI a bağlanıyoruz.

İlk komutumuzu ekliyoruz.


Bu komutu ekledikten sonra diğer komutuma geçiyorum.


İşlemlerimiz bitmiştir. İşinize yaraması dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • WARNING – New Phishing Attack That Even Most Vigilant Users Could Fall For
    by [email protected] (Mohit Kumar) on 15 Şubat 2019 at 11:34

    How do you check if a website asking for your credentials is fake or legit to log in? By checking if the URL is correct? By checking if the website address is not a homograph? By checking if the site is using HTTPS? Or using software or browser extensions that detect phishing domains? Well, if you, like most Internet users, are also relying on above basic security practices to spot if that […]

  • Hacker Breaches Dozens of Sites, Puts 127 Million New Records Up for Sale
    by [email protected] (Swati Khandelwal) on 15 Şubat 2019 at 08:56

    A hacker who was selling details of nearly 620 million online accounts stolen from 16 popular websites has now put up a second batch of 127 million records originating from 8 other sites for sale on the dark web. Last week, The Hacker News received an email from a Pakistani hacker who claims to have hacked dozens of popular websites (listed below) and selling their stolen databases online. <! […]

  • Ex-US Intelligence Agent Charged With Spying and Helping Iranian Hackers
    by [email protected] (Swati Khandelwal) on 14 Şubat 2019 at 10:00

    The United States Department of Justice has announced espionage charges against a former US Air Force intelligence officer with the highest level of top-secret clearance for providing the Iranian government classified defense information after she defected to Iran in 2013. Monica Elfriede Witt, 39, was a former U.S. Air Force Intelligence Specialist and Special Agent of the Air Force Offic […]

  • Snapd Flaw Lets Attackers Gain Root Access On Linux Systems
    by [email protected] (Mohit Kumar) on 13 Şubat 2019 at 15:32

    Ubuntu and some other Linux distributions suffer from a severe privilege escalation vulnerability that could allow a local attacker or a malicious program to obtain root privileges and total control over the targeted system. Dubbed "Dirty_Sock" and identified as CVE-2019-7304, the vulnerability was discovered by security researcher Chris Moberly, who privately disclosed it to Canonical, t […]

  • Hackers Destroyed VFEmail Service – Deleted Its Entire Data and Backups
    by [email protected] (Swati Khandelwal) on 13 Şubat 2019 at 11:22

    What could be more frightening than a service informing you that all your data is gone—every file and every backup servers are entirely wiped out? The worst nightmare of its kind. Right? But that's precisely what just happened this week with VFEmail.net, a US-based secure email provider that lost all data and backup files for its users after unknown hackers destroyed its entire U.S. […]