Sem Grana para um WAF?! … Criando uma regra simples de Bloqueio de XSS no Fortigate.

Galera, neste post vamos ver como criar uma assinatura customizada de IPS, para detectar um ataque de XSS  em uma aplicação web atrás do Fortigate.

OBs: O melhor método de proteger aplicações WEB é o Fortiweb, mas, sabemos que nem sempre é possível a compra ou a mesma pode levar um tempo muito grande e estaremos vulnerável durante esse processo.

 

Chega de blah blah blah e vamos escovar uns bits rsrsrs.

Vamos ao problema:

Temos um site que é vulnerável a XSS em nosso ambiente, excluindo a possibilidade de alteração e correção da vulnerabilidade direta na aplicação, nos resta colocar algo na frente para corrigir o problema, a vulnerabilidade ocorre no campo de busca de nossa aplicação, acessível do mundo externo, a url vulnerável é :

http://ip_aplicacao/index.php?busca=

Fazendo um simples teste para checar a vulnerabilidade.

http://ip_aplicacao/index.php?busca=


Continue lendo “Sem Grana para um WAF?! … Criando uma regra simples de Bloqueio de XSS no Fortigate.”

Backup automatico Fortigate

Desculpem a demora nos lançamentos de novos posts. 🙂

Nesse post irei deixar um script que uso para realizar backup de Fortigates remotos.

Em projetos com vários box Fortigates, sempre surge a pergunta do cliente, como vai manter um backup atualizado dessas caixas? Sei que existem outras formas de fazer o Backup automático (Fortimanager), mas, gosto do meu script ele me manda email quando falha :)-

Vamos começar a brincadeira.

Neste post nada de WEB GUI só a boa e velha telinha CLI.

Vamos começar com a habilitação do SCP no firewall

config system global
set admin-scp enable
end

Continue lendo “Backup automatico Fortigate”