admin-telnet enable 急に現れたこの一行はなんだ!?
脆弱性問題が起きると、必ずと言って行うのがファームウェアのバージョンアップ。
この前、fortigateのバージョンを6.0系から6.2系に上げました。
するとどうだ、めちゃくちゃconfigに差分が出てきた。
新機能の部分が多いのは分かっていたが、こればっかりはすぐに目が止まった。
admin-telnet enable
この一行、何だこれ?telnetサービスはセキュリティ面でできないようにしていたが、enableだと!?めっちゃ気になるから調べてみた。
・・・どうやら、6.2系からの新機能なんですね。・・・
今までは、インターフェース上でtelnetを制限していたけど、それに加えてデーモンから動作を止めることができるようになったんですね。
そして、デフォルトはデーモン有効。
admin-telnet enableと言うわけですね。
脅かされました。
デーモンを止める場合は、
config system global
set admin-telnet disable
end
のコマンドでした。勉強になりました。
では
■□━━ 急げ、ドメインは早い者勝ち! ━━□■
■お名前.com