Genel, Güvenlik
Fortigate Deny Sessionların Tabloya Eklenmesi

Fortigate Deny Sessionların Tabloya Eklenmesi

Herkese merhaba,

Yoğun bir internet trafiğiniz varsa firewall unuz CPU sunun şişmesine neden oluyor ise bu makale tam sizlik.

Şimdi olayımız şu kullanıcı yasak bir siteye session oluşturmaya çalıştığı zaman ilk paket firewall a gider, firewall kurallarına imza tabanına vs bakıp Deny verir. Bu session oluşmayacaktır fakat bu session un paketleri gelmeye devam eder. Buda her paketi tek tek inceleyip hepsine Deny dönmesi demektir.

Bazı durumlarda Deny alan bir session ın paketlerini engellemek trafiği üzerinden geçirmekten daha fazla CPU kaynaklarımızı tüketebilir.

Bizim burada yapacağımız işlem bir tablo oluşturmak. İzin verilmemiş oturumların belirli bir süre tabloya yazarsak oturumun daha sonraki paketlerini engellemek için CPU israfına son diyebiliriz.

Bunun için 2 tane CLI komutu yazarak devreye alıyoruz. Komutlarımız ;

ses-denied-traffic

bu komut Session tablosunda reddedilmiş oturum olup olmadığını kontrol eder. Varsayılan olarak fortigate firewalllarda disable durumda gelir.

block-session-timer

bu komut ise Session ın tabloda kaç saniye tutulacağını belirler. 1 ile 300 Saniye arasında bir değer belirleyebiliriz. Burada süreyi uzun tutarsanız CPU nuzun rahatlama ihtimali yüksek.

NOT : Session Tablosunun boyutu kadar RAM üzerinde alan kaplar bu yüzden session ın ne kadar bekletileceğine iyi karar verin.

System > Dashboard kısmından yada putty gibi bir araçla SSH bağlanıtısı kuruyoruz ve CLI a bağlanıyoruz.

İlk komutumuzu ekliyoruz.


Bu komutu ekledikten sonra diğer komutuma geçiyorum.


İşlemlerimiz bitmiştir. İşinize yaraması dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • European Central Bank Shuts Down 'BIRD Portal' After Getting Hacked
    by [email protected] (Swati Khandelwal) on 16 Ağustos 2019 at 12:05

    The European Central Bank (ECB) confirmed Thursday that it had been hit by a cyberattack that involved attackers injecting malware into one of its websites and potentially stealing contact information of its newsletter subscribers. Headquartered in Germany, the European Central Bank (ECB) is the central bank of the 19 European Union countries which have adopted the euro and is itself […]

  • Patches for 2 Severe LibreOffice Flaws Bypassed — Update to Patch Again
    by [email protected] (Swati Khandelwal) on 16 Ağustos 2019 at 09:19

    If you are using LibreOffice, you need to update it once again. LibreOffice has released the latest version 6.2.6/6.3.0 of its open-source office software to address three new vulnerabilities that could allow attackers to bypass patches for two previously addressed vulnerabilities. LibreOffice is one of the most popular and open source alternatives to Microsoft Office suite and is availab […]

  • Bluetana App Quickly Detects Hidden Bluetooth Card Skimmers at Gas Pumps
    by [email protected] (Swati Khandelwal) on 16 Ağustos 2019 at 07:49

    In recent years, gas stations have become one of the favorite targets for thieves who are stealing customers' credit and debit card information by installing a Bluetooth-enabled payment card skimmers at gas stations across the nation. The media has also reported several recent crimes surrounding credit card skimmers, including: Gas pump skimmer found at a 7-Eleven in Pinellas County Credit […]

  • New Bluetooth Vulnerability Lets Attackers Spy On Encrypted Connections
    by [email protected] (Unknown) on 16 Ağustos 2019 at 07:35

    Over a billion Bluetooth-enabled devices, including smartphones, laptops, smart IoT devices, and industrial devices, have been found vulnerable to a high severity vulnerability that could allow attackers to spy on data transmitted between the two devices. The vulnerability, assigned as CVE-2019-9506, resides in the way 'encryption key negotiation protocol' lets two Bluetooth BR/EDR devices […]

  • Google Discloses 20-Year-Old Unpatched Flaw Affecting All Versions of Windows
    by [email protected] (Swati Khandelwal) on 15 Ağustos 2019 at 17:16

    Update — With this month's patch Tuesday updates, Microsoft has finally addressed this vulnerability, tracked as CVE-2019-1162, by correcting how the Windows operating system handles calls to Advanced Local Procedure Call (ALPC). A Google security researcher has just disclosed details of a 20-year-old unpatched high-severity vulnerability affecting all versions of Microsoft Windows, back […]