最近 Fortienet的網路設備, 資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
可以看的出來,漏洞有2塊,一個是fortiOS作業系統, 另一個是VPN連線工作。
所以,今年, 我們光是更新設備韌體,就做了2次,一年在年初,一次在7月。
第二部份,是Forticlient的更新,以及串接AD帳號
講到這邊,我要笑一下威策的工程師
AD帳號串接,竟然跟我說不用使用群組的模式
笑死我了,怎麼可能,我拿原原文來打臉他
總之,VPN帳號串AD,並且定期更新。
系統韌體也更新了,系統漏洞補了,VPN帳密外洩的部份也解決了。
Linux的安裝方式如下,我也note一下
To install on Ubuntu:
- Install the gpg key:
wget -O – https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add – - Add the following line in /etc/apt/sources.list: a. If using Ubuntu 16.04 LTS:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ xenial multiverse
FortiClient (Linux) 7.0.1 Release Notes 7Fortinet Technologies Inc.
Installation information b. If using Ubuntu 18.04 LTS or 20.04:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ /bionic multiverse - Update package lists:
sudo apt-get update - Install FortiClient:
sudo apt install forticlient
隨機文章
- 我怎麼看不太懂記者寫的論點是什麼? (2014-01-07)
- 虛擬主機-IPower (2007-12-04)
- 盛竹如繼續看下去實在老梗 (2013-01-18)
- 這就是所謂的任重而道遠嗎? (2007-11-21)
- 在CentOS 5.5 X-Window 中安裝 gcin (2010-09-04)