FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl ayarlayacağınızı anlatacağız. FortiWeb Admin şifresi değiştirmeden önce bilmeniz gereken şey Admin adlı varsayılan yönetici hesabının başlangıçta herhangi bir parolası bulunmadığıdır. Diğer yönetici hesaplarından farkı, yönetici admin hesabı varsayılan olarak yüklüdür ve silinemez. Yönetici admin hesabı, root adminastator hesabı gibidir. Bu yönetici hesabının, diğer tüm yönetici hesaplarını görüntüleme ve değiştirme dahil olmak üzere tüm FortiWeb konfigürasyon seçeneklerini görüntüleme ve değiştirme konusunda her zaman tam izni bulunur. Adı ve izinleri değiştirilemez.

FortiWeb cihazını genel ağınıza bağlamadan önce, başkalarının FortiWeb cihazınızda oturum açmasını ve konfigürasyonu değiştirmesini önlemek için yönetici hesabını yeni bir admin şifresi ile konfigüre edin

Admin hesabı için güçlü bir parola belirleyin ve bu parolayı düzenli aralıklarla güncelleyin. Çünkü yönetici hesabının parolasını korunamaması, FortiWeb cihazınızın güvenliğini tehlikeye atabilir. Bu nedenle, PCI DSS uyumluluğunun ihlali anlamına gelebilir ve best practice’e aykırıdır. Gelişmiş güvenlik oluşturmak için yapacağınız parola en az sekiz karakter uzunluğunda, yeteri kadar karmaşık olmalı ve düzenli olarak değiştirilmelidir.

FortiWeb Admin Şifresi

Web UI ile admin yönetici şifresini değiştirmek için

  1.  System > Admin > Administrators‘a gidin.
    • Web UI’nin bu bölümüne erişmek için yöneticinizin hesap erişim profilinin Admin Users kategorisindeki öğeler için Read ve Write iznine sahip olması gerekir.
  2. Yönetici hesabında karşılık gelen satırda, admin onay kutusunu işaretleyin.
  3. Change Password’ tıklayın.
  4. Old Password alanına hiçbir şey girmeyi çünkü zaten varsayılan olarak yönetici hesabı için parola yoktur.
  5. New Password alanına, saldırıları önleyebilmek için yeterli karmaşıklığa ve karakter sayısına sahip bir parola girin.
  6. Confirm Password alanına parolayı tekrar girin.
    • System > Admin > Settings’de Password Policy’i konfigüre ettiyseniz, yeni parolayı girerken ayarları izleyin.
  7. OK’i tıklayın.
  8. Logout’ı tıklayın.
  9. FortiWeb oturumunuzu kapatır. Web kullanıcı arayüzünü kullanmaya devam etmek için tekrar oturum açmalısınız. Yeni parola, yönetici yönetici hesabının bir sonraki oturum açmasında geçerli olur.

CLI aracılığıyla admin Yönetici parolasını değiştirmek için

  1. Aşağıdaki komutları girin:
config system admin

edit admin

set password <new-password_str> ''

end

exit

<new-password_str>, admin adlı yönetici hesabının parolasıdır.

FortiWeb oturumunuzdan çıkış yapılır. CLI üzerinden çalışmak için yeni parolayı kullanarak tekrar oturum açmalısınız.

admin-lockout-threshold (yönetici kilitleme eşiği) ve admin-lockout-duration (yönetici kilitleme süresi) CLI ile konfigüre ettiyseniz, FortiWeb, belirlediğiniz oturum açma hatası sürelerine ve kilitleme süresine göre hesabı kilitler.

Sistem Saatini ve Tarihini Ayarlama

FortiWeb sistem saatini isterseniz manuel olarak ayarlayabilirsiniz veya isterseniz bir Network Time Protocol (NTP) serverıyla senkronize ederek sistem saatini otomatik olarak doğru olacak şekilde konfigüre edebilirsiniz.

Bir çok özelliğin örneğin zamanlama, logging gibi SSL/TLS’ye bağlı özelliklerin başarılı bir şekilde çalışabilmesi için FortiWeb sistem saatinin doğru olması gereklidir.

Web UI ile sistem saatini yapılandırmak için

  1. System > Maintenance > System Time gidin.
  2. Pop-up pencerede Time Settings kutusu açılır.
    • Alternatif olarak,  System > Status > Status’e gidin. System Information widgetında,  System Time satırında Change’e tıklayarak da değiştirebilirsiniz.
    • Web UI’nin bu bölümüne erişmek için yöneticinizin hesap erişim profilinin Admin Users kategorisindeki öğeler için Read ve Write iznine sahip olması gerekir.
  3. Time Zone (Saat Dilimi) için FortiWeb’in bulunduğu saat dilimini seçin .
  4. FortiWeb’in saatini bir NTP sunucusuyla otomatik olarak senkronize etmeniz önerilir. Bunun için şu ayarları konfigüre edin:
Synchronize with NTP ServerFortiWeb cihazının saatinin tarihini ve saatini bir NTP sunucusuyla otomatik olarak senkronizasyonu için bu seçeneği seçin, ardından APPLY’e tıklamadan önce Server ve Sync Interval (senkronizasyon aralığını) konfigüre edin.
ServerBir NTP serverının veya havuzunun IP adresini veya domain adını yazın, örneğin pool.ntp.org. IPv4 ve IPv6 adresleri gibi. Kullanabileceğiniz bir NTP serverını bulmak için http://www.ntp.org adresine gidin.
Sync IntervalFortiWeb cihazının zamanını NTP serverıyla hangi sıklıkta senkronize etmesi gerektiğini girin. Örneğin, 1440 girmek FortiWeb cihazının saatini günde bir kez senkronize edilmesine yol açar.

Başka bir yol ise, Saati Ayarla’yı seçin, ardından geçerli tarih ve saati manuel olarak ayarlayın. FortiWeb’in saat dilimi yaz saati uygulaması (DST) ile standart saat arasında değiştiğinde kendi saatini otomatik olarak değişmesi için ”Automatically adjust clock for daylight saving changes” (Saati yaz saati uygulaması değişiklikleri için otomatik olarak ayarla) seçeneğini etkinleştirin. Tamam’ı tıklattığınızda saat manuel olarak belirlenen saat ile başlayacaktır.

  1. Tamam’ı tıklayın .

Saati manuel olarak konfigüre ettiyseniz veya NTP’yi etkinleştirdiyseniz ve geçerli saat için NTP sorgusu başarılıysa , System Information widgetında System Time için yeni saat saati görünmelidir. Yanıt geç gelebilir birkaç saniye bekleyin ardından System time ekranı güncellenmesi için Refresh tuşuna tıklayın.

NTP sorgusu başarısız olduğunda ise sistem saati ayar yapılmadan devam eder. Örneğin FortiWeb’in saati 5 saat gecikmişse, saat yine 5 saat gecikmiş olacaktır. DNS server IP’lerinizi, NTP server IP’nizi veya adınızı, routing ve firewall veya router UDP port 123’ü engellemediğini veya proxy yapmadığını doğrulayın.

NTP’yi CLI aracılığıyla yapılandırmak için

Bir NTP sunucusuyla senkronize etmek için aşağıdaki komutları girin:

config system global

set ntpsync enable

set timezone <timezone_index>

set ntpserver {<server_fqdn> | <server_ipv4> | <server_ipv6>}

end
  • <timezone_index> FortiWeb cihazının bulunduğu saat diliminin indeks numarasıdır (geçerli saat dilimlerinin listesini ve indeks numaralarını görüntülemek için bir soru işareti girin)
  • {<server_fqdn> | <server_ipv4> | <server_ipv6>} örneğin pool.ntp.org gibi NTP sunucusunun IPv4 adresi, IPv6 adresi veya tam nitelikli domain adı (FQDN) seçimidir.

NTP sorgusu başarılı olduğunda, komutu girdiğinizde yeni saatin görünmesi gerekir: execute time

NTP sorgusu başarısız olduğunda ise sistem saati ayar yapılmadan devam eder. Örneğin FortiWeb’in saati 5 saat gecikmişse, saat yine 5 saat gecikmiş olacaktır. DNS server IP’lerinizi, NTP server IP’nizi veya adınızı, routing ve firewall veya router UDP port 123’ü engellemediğini veya proxy yapmadığını doğrulayın.

CLI aracılığıyla tarihi ve saati manuel olarak ayarlamak için

FortiWeb cihazının sistem saatini manuel konfigürasyonu ve bir NTP serverına olan bağlantıyı devre dışı bırakmak için aşağıdaki komutları girin:

config system global

set ntpsync disable

set timezone <timezone_index>

set dst {enable | disable}

end

execute time <time_str>

execute date <date_str>
  • <timezone_index> FortiWeb cihazının bulunduğu saat diliminin indeks numarasıdır (geçerli saat dilimlerinin listesini ve indeks numaralarını görüntülemek için bir soru işareti girin)
  • dst {enable | disable} yaz saati uygulaması (DST) saat ayarlarını etkinleştirme veya devre dışı bırakma arasında bir seçimdir
  • <time_str> hh:mm:ss (hh saati, mm dakikayı ve ss saniyeyi) temsil eder, FortiWeb cihazının 24 saatlik bir saate göre bulunduğu saat diliminin saatidir.
  • <date_str> yyyy-mm-dd olarak biçimlendirilmiş FortiWeb cihazının bulunduğu saat diliminin tarihidir (yyyy yıl, mm ay ve dd gün)

İlginizi Çekebilecek Makaleler​

Kuantum Bilgisayar Nedir?

 Kuantum bilgisayarlar ile günümüzde kullanılan klasik aritmatiksel bilgisayarlar arasındaki temel fark, veriyi ele alma yöntemleridir.Hesap Makinalarından ve AllInOne bilgisayarlar ve Garry Kasparov’u yendiği kabul

Devamı »
Ubuntu Server Nedir ve Nasıl Kurulur?

Ubuntu Server Nedir? Ubuntu Sunucusu,  Canonical ve açık kaynaklı programcılar tarafından geliştirilen ve LinuxONE aracılığıyla x86, x86-64, ARM64, ARM v7 gibi tüm önemli mimarilerinde çalışabilen

Devamı »
Front End Geliştiricisi Nasıl Olunur?

Front-End Developer, web sitesinin ve uygulamaların kullanıcı arayüzlerini tasarlayan ve geliştiren kişidir. Web veya Uygulamanın tasarımını belirlemekten, kullanıcı deneyimini iyileştirmesi, web uygulamalarını farklı cihazlar ve

Devamı »
STP Nedir ve Nasıl Çalışır?

Spanning Tree Protokolü (STP), bir ağ topolojisi içinde döngü oluşmasını önlemek için kullanılan bir Katman 2 ağ protokolüdür. STP, bilgisayarlar yedekli yollar içeren bir yerel alan

Devamı »