脆弱性問題が起きると、必ずと言って行うのがファームウェアのバージョンアップ。

この前、fortigateのバージョンを6.0系から6.2系に上げました。

するとどうだ、めちゃくちゃconfigに差分が出てきた。

新機能の部分が多いのは分かっていたが、こればっかりはすぐに目が止まった。

admin-telnet enable

この一行、何だこれ？telnetサービスはセキュリティ面でできないようにしていたが、enableだと！？めっちゃ気になるから調べてみた。

・・・どうやら、６.２系からの新機能なんですね。・・・

今までは、インターフェース上でtelnetを制限していたけど、それに加えてデーモンから動作を止めることができるようになったんですね。

そして、デフォルトはデーモン有効。

admin-telnet enableと言うわけですね。

脅かされました。

デーモンを止める場合は、

config system global

set admin-telnet disable

end

のコマンドでした。勉強になりました。

では

■□━━　急げ、ドメインは早い者勝ち！　━━□■
　　　　　■お名前.com