ShellScript:發送 IP 到 FortiGate、Cloudflare 進行封鎖
寫了個 Script,用來把監控送來的 IP 清單,丟到 FortiGate 及 Cloudflare 黑名單,大致是 監控系統會統計 nginx 連線 IP 及連線數量,當 IP 連線數量超過闕值,就透過 webhook 去 Trigger Gitlab CI 運行 Script。 Script …
Fortigate:指令更新 FortiGurad 特徵碼、韌體
因為 License 過期就很少去更新 FortiGuard,以往就算過期,都可以手動由網頁進行更新,不知是不是 6.2.11 後開始這功能被關閉了,只能從 CLI 著手。就紀錄一下當 Fortigate License 過期後如何用 CLI 更新 目前卡到一個問題是 50E ffdb 無法更新,會 …
FortiGate:升級至 6.0.x SSH 使用金鑰連不上
上週把 FortiGate OS 由 5.6.x 升級到 6.0.x 後,SSH 使用金鑰一直連不上 AWS,跳如下錯誤No supported authentication methods available (server sent: gssapi-keyex,gssapi-with-mic) …