最近 Fortienet的網路設備, 資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
可以看的出來,漏洞有2塊,一個是fortiOS作業系統, 另一個是VPN連線工作。
所以,今年, 我們光是更新設備韌體,就做了2次,一年在年初,一次在7月。
第二部份,是Forticlient的更新,以及串接AD帳號
講到這邊,我要笑一下威策的工程師
AD帳號串接,竟然跟我說不用使用群組的模式
笑死我了,怎麼可能,我拿原原文來打臉他
總之,VPN帳號串AD,並且定期更新。
系統韌體也更新了,系統漏洞補了,VPN帳密外洩的部份也解決了。
Linux的安裝方式如下,我也note一下
To install on Ubuntu:
- Install the gpg key:
wget -O – https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add – - Add the following line in /etc/apt/sources.list: a. If using Ubuntu 16.04 LTS:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ xenial multiverse
FortiClient (Linux) 7.0.1 Release Notes 7Fortinet Technologies Inc.
Installation information b. If using Ubuntu 18.04 LTS or 20.04:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ /bionic multiverse - Update package lists:
sudo apt-get update - Install FortiClient:
sudo apt install forticlient
隨機文章
- Ubuntu (2009-12-12)
- 在Lubuntu的chromium中安裝Flash (2012-11-09)
- 請桃園客運停止胡搞,請桃園縣政府發揮你們公權力 (2010-03-09)
- vmWare Workstation 備份,我這樣搞 (2012-11-02)
- 我的迷你準系統 (2008-05-11)
隨機美圖
