关于飞塔防火墙ssh漏洞的问题

飞塔防火墙型号是110C,我的问题是1.最近报出来的ssh漏洞,有什么防范措施(升级版本除外)?
2.110C型号的防火墙的OS,最新支持更新到那个版本?非常感谢!
已邀请:

javenwu - 年轻没有失败

赞同来自:

关闭SSH

45046tt

赞同来自:

haoba

李朝辉 - Fortinet - Ricky li

赞同来自:

110C最新版是4.3.18

蝈蝈 - 郭亦剑-上海明途

赞同来自:

除了升级fortigate的固件版本外,还有两个方面可以尝试下加强安全性:
1. 设定可信任主机,尽量不要开放外网ip的管理(除了ping );
2.如果需要从外部连至设备上进行调试,可采用建立基于客户端的ipsec vpn 以及 ssl vpn (若需要更高的安全性,可搭建CA证书服务器,然后在对应的vpn中加入证书认证);
 
 
PS: 此外, 110C 4.3.x 最后一个固件版本是 4.3.18 ,5.0.x 最新一个版本是5.0.12 (没有意外的话,5.0.12 后面估计不会有patch了,除非有比较重要的fix),5.2.x 最新一个版本是 5.2.5 (不支持 5.4)
 

要回复问题请先登录注册