Firewall TXT-Dateien und Skriptdateien werden nicht blockiert, auch wenn ein Dateisperrprofil vorhanden ist
14882
Created On 10/28/21 09:49 AM - Last Modified 05/15/23 09:34 AM
Symptom
Textdateien und Skriptdateien werden nicht blockiert, obwohl das Dateiblockierungsprofil so konfiguriert ist, dass alle Dateien blockiert werden.
Environment
- Palo Alto Firewall
- PAN-OS 10,0
- Konfigurierte Dateiblockierung
Cause
- Für Text- oder Skriptdateien verlässt sich PaloAlto Firewall auf die Dateityperweiterung .
- Wenn die Textdateierweiterung (.txt) entfernt wird, hat sie keine magische Zahl oder Kopfzeile, um den Dateityp zu identifizieren.In diesem Fall Firewall kann die Datei nicht als Textdatei identifiziert werden, die ein Problem verursacht.
Resolution
Wenn Daten geschützt werden müssen, die durch Textdateien oder Skriptdateien verloren gehen könnten, ist die Konfiguration von Enterprise Data Loss Prevention (DLP) die beste Option.
Additional Information
- PaloAlto Firewall identifiziert Dateitypen mit mehreren Methoden oder einer Kombination der folgenden
- Dateierweiterung
- Datei-Header mit Metadaten
- Spezielle Schlüsselwörter (kann mit Erweiterungen kombiniert werden) für Klartext-Dateitypen wie ps1 oder Shell-Skripte
- Die Art des Dateityps kann sich von dem unterscheiden, was wir in der Dateiendung sehen.
- Um die tatsächliche Dateiendung oder den Typ einer Datei zu finden, können wir den Linux-Befehl "file <filename.extn>" verwenden.
- Oder mit dem Linux-Befehl "xxd -a <Dateiname.extn>| head -10", das den Inhalt der Datei im Hexadezimal- und ASCII-Format anzeigt, wo wir die magische Zahl finden können, die auch den tatsächlichen Dateityp anzeigt.