Firewall Ne pas bloquer les fichiers TXT et les fichiers de script même avec un profil de blocage de fichier est en place
14884
Created On 10/28/21 09:49 AM - Last Modified 05/15/23 09:34 AM
Symptom
Les fichiers texte et les fichiers de script ne sont pas bloqués malgré le profil de blocage de fichiers configuré pour bloquer tous les fichiers.
Environment
- Palo Alto (Palo Alto) Firewall
- PAN-OS 10,0
- Blocage de fichiers configuré
Cause
- Pour les fichiers texte ou les fichiers de script, PaloAlto s’appuie sur l’extension Firewall de type de fichier .
- Lorsque l’extension de fichier texte (.txt) est supprimée, elle n’a pas de numéro magique ou d’en-têtes pour identifier le type de fichier.Dans ce cas, Firewall impossible d’identifier le fichier comme fichier texte à l’origine du problème.
Resolution
Si des données doivent être protégées et qui pourraient fuir dans des fichiers texte ou des fichiers de script, la configuration de Enterprise Data Loss Prevention (DLP) est la meilleure option.
Additional Information
- PaloAlto identifie les types de Firewall fichiers à l’aide de plusieurs méthodes ou d’une combinaison des méthodes suivantes
- Extension de nom de fichier
- En-têtes de fichier avec métadonnées
- Mots-clés spéciaux (peuvent être combinés avec des extensions) sur les types de fichiers texte clair tels que les scripts ps1 ou shell
- La nature du type de fichier peut être différente de ce que nous voyons dans l’extension de fichier.
- Pour trouver l’extension réelle ou le type d’un fichier, nous pouvons utiliser la commande Linux « file <filename.extn> »
- Ou en utilisant la commande Linux « xxd -a <filename.extn>| tête -10 » qui montre le contenu du fichier au format hexadécimal et ASCII où nous pouvons trouver le nombre magique qui révèle également le type de fichier réel.