Firewall No bloquear archivos TXT y archivos de script incluso con el perfil de bloqueo de archivos está en su lugar
14724
Created On 10/28/21 09:49 AM - Last Modified 05/15/23 09:35 AM
Symptom
Los archivos de texto y los archivos de script no se bloquean a pesar de que el perfil de bloqueo de archivos está configurado para bloquear todos los archivos.
Environment
- Palo Alto Firewall
- PAN-OS 10,0
- Bloqueo de archivos configurado
Cause
- Para archivos de texto o archivos de script, PaloAlto Firewall se basa en la extensión de tipo de archivo .
- Cuando se elimina la extensión de archivo de texto (.txt), no tiene ningún número mágico o encabezados para identificar el tipo de archivo.En este caso, Firewall no se puede identificar el archivo como archivo de texto que causa el problema.
Resolution
Si hay algún dato que deba protegerse que pueda filtrarse a través de archivos de texto o archivos de script, la configuración de Enterprise Data Loss Prevention (DLP) es la mejor opción.
Additional Information
- PaloAlto Firewall identifica los tipos de archivo mediante varios métodos o una combinación de los siguientes
- Extensión de nombre de archivo
- Encabezados de archivo con metadatos
- Palabras clave especiales (se pueden combinar con extensiones) en tipos de archivos de texto no cifrado como ps1 o scripts de shell
- La naturaleza del tipo de archivo puede ser diferente de lo que vemos en la extensión del archivo.
- Para encontrar la extensión o tipo real de un archivo podemos usar el comando de Linux "file <filename.extn>"
- O usando el comando de Linux "xxd -a <filename.extn>| head -10" que muestra el contenido del archivo en formato hexadecimal y ascii donde podemos encontrar el número mágico que también revela el tipo de archivo real.