aannaque's blog

  Problème  : notre adresse publique est listée sur abuseat.org. Plusieurs fois, des spams ont été envoyés à partir de notre réseau. Aucun message n’est plus accepté par office 365. Le message de reply à rcpt to est : 550 5.7.1 Service unavailable, Client host [X.X.X.X] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/X.X.X.X AS(1440) [DB8EUR05FT058.eop-eur05.prod.protection.outlook.com Il faut donc trouver la machine incriminée. Le firewall utilisé est un fortigate 100D et l’OS est 5.2 Solution Il faut commencer par créer un filtre de capture de paquets. Sur la version 5.2 (si vous avez une autre version, l’url peut être différente) https://[firewall mgmt IP]/p/firewall/sniffer/ Cliquer sur New Choisir l’interface, cocher la case Enable Filers puis mettre 25 (port pour le smtp) et cliquer sur le bouton OK Créer un filtre par interface Lancer les captures. Sur la figure ci-dessus, on voit que 32 paquets ont été ...

Préambule : Le test hqpi a été demandé par fortinet suite à un problème constaté sur un port d’un firewall Fortigate 100D. Les outils dont on aura besoin sont : Un logiciel permettant l’accès série au firewall. Nous avons choisi Putty. Un serveur tftp. Nous avons choisi tftpd64 disponible à l’adresse : https://tftpd64.codeplex.com/downloads/get/1632548 L’image de test. Pour la télécharger aller sur le site du support à l’adresse https://support.fortinet.com/Main.aspx Une fois authentifié, on pourra télécharger l’image à partir du menu Download On précise le numéro de série du firewall et l’image adéquate est proposée pour téléchargement. L’image doit être placée sur le serveur tftp. Dans mon cas, et afin de faciliter la saisie je l’ai renommé en toto.out Procédure : Connecter le PC au fortigate par le biais du câble console Connecter la carte réseau du PC au port de management MGMT qui a comme adresse par défaut 192.168.1.99. Attribuer une adress...