Anasayfa » Forum

Analyzer100c log ve...
 

Analyzer100c log ve Fortigate 80c  

  RSS
GökhanErol
(@GokhanErol)
Üye

Fortigate cihazını dışardan belli ipler erişim sağlayacak şekilde ayarladım fakat loglarda aşağıdaki ip port ve applicationu görüyorum. 

Bu ipler nasıl erişiyor. Veri akış 300-500kb veya byte. Fssod nedir tam olarak bulamadım fakat fortigate updateleri için açık kapı bırakmış olabilir mi?

92.39.63.92 - 8000 tcp - fssod
61.183.15.233 - 8000 tcp - fssod
125.211.211.164 - 8009 tcp
84.200.22.211 - 8009 tcp

Alıntı
Gönderildi : 23/08/2014 15:31
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

fssod (fsso daemon) = fortigate single signon daemon

 

CevapAlıntı
Gönderildi : 27/08/2014 12:54
GökhanErol
(@GokhanErol)
Üye

[quote user="Vasvi UYSAL"]

fssod (fsso daemon) = fortigate single signon daemon

[/quote]

Peki bunun bize faydası zararı ne olabilir, ne işe yarar?

CevapAlıntı
Gönderildi : 27/08/2014 13:43
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

[quote user="GökhanErol"][quote user="Vasvi UYSAL"]

fssod (fsso daemon) = fortigate single signon daemon

[/quote]

Peki bunun bize faydası zararı ne olabilir, ne işe yarar?

[/quote]

single signon için kullanılan daemon hocam 

kullanıcı makinasını açtığı kullanıcı ile fortigate'e login oluyor bu sekilde 

active directory üzerindeki kullanıcılara gore yetkilendirme yapılan cihazlarda kullanılır.

 

CevapAlıntı
Gönderildi : 27/08/2014 16:16
GökhanErol
(@GokhanErol)
Üye

[quote user="Vasvi UYSAL"][quote user="GökhanErol"][quote user="Vasvi UYSAL"]

fssod (fsso daemon) = fortigate single signon daemon

[/quote]

Peki bunun bize faydası zararı ne olabilir, ne işe yarar?

[/quote]

single signon için kullanılan daemon hocam 

kullanıcı makinasını açtığı kullanıcı ile fortigate'e login oluyor bu sekilde 

active directory üzerindeki kullanıcılara gore yetkilendirme yapılan cihazlarda kullanılır.

[/quote]

 

Fakat ben fortigate ile ad entegre kullanmıyorum. Yani loglarda bir ipnin fssod ile erişim sağladığnı görüyorum. Peki bunu nasıl engellerim. 

Tek ip değil farklı dış iplerdede fssod görüyorum. Kökten engeleme için sizce ne yapayım.

Birde 8009 nolu port açık görünüyor. Bunu servislerde aradım yok.

(Fortigate backdoormu bıraktı öyle bile olsa bunu loglardada gizlerdi diye paranoyakca bi tahminim var)

CevapAlıntı
Gönderildi : 28/08/2014 15:00
Paylaş:

Lütfen Giriş yap yada Kayıt ol