最近 Fortienet的網路設備, 資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
可以看的出來,漏洞有2塊,一個是fortiOS作業系統, 另一個是VPN連線工作。
所以,今年, 我們光是更新設備韌體,就做了2次,一年在年初,一次在7月。
第二部份,是Forticlient的更新,以及串接AD帳號
講到這邊,我要笑一下威策的工程師
AD帳號串接,竟然跟我說不用使用群組的模式
笑死我了,怎麼可能,我拿原原文來打臉他
總之,VPN帳號串AD,並且定期更新。
系統韌體也更新了,系統漏洞補了,VPN帳密外洩的部份也解決了。
Linux的安裝方式如下,我也note一下
To install on Ubuntu:
- Install the gpg key:
wget -O – https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add – - Add the following line in /etc/apt/sources.list: a. If using Ubuntu 16.04 LTS:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ xenial multiverse
FortiClient (Linux) 7.0.1 Release Notes 7Fortinet Technologies Inc.
Installation information b. If using Ubuntu 18.04 LTS or 20.04:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ /bionic multiverse - Update package lists:
sudo apt-get update - Install FortiClient:
sudo apt install forticlient
隨機文章
- maillog中出現calmav無法更新的訊息 (2010-03-06)
- ASUS Ultrabook UX31E 撿到開箱測試文 (2011-10-19)
- 受保護的內容: 亞力山大翻版的模具廠? (2008-01-01)
- 101次求婚 Say Yes (2013-03-31)
- 長榮航空是國際公司 你軍機可以幫忙出動載運? (2019-06-21)
隨機美圖
