FortiGate:fnsysctl: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
|||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
[[Category:Fortinet]] | [[Category:Fortinet]] | ||
__TOC__ | __TOC__ | ||
| Zeile 931: | Zeile 927: | ||
== fnsysctl "ifconfig" == | == fnsysctl "ifconfig" == | ||
=== Auflisten aller zur Verfügung stehenden Interfaces === | === Auflisten aller zur Verfügung stehenden Interfaces und deren details für ifconfig === | ||
# fnsysctl ifconfig | # fnsysctl ifconfig | ||
| Zeile 1.011: | Zeile 1.007: | ||
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 | TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 | ||
collisions:0 txqueuelen:0 | collisions:0 txqueuelen:0 | ||
RX bytes:0 (0 Bytes) TX bytes:0 (0 Bytes) | RX bytes:0 (0 Bytes) TX bytes:0 (0 Bytes) | ||
== fnsysctl "date" == | == fnsysctl "date" == | ||
Aktuelle Version vom 11. Januar 2017, 13:29 Uhr
FortiGate:fnsysctl
Vorwort
Der Befehl "fnsysctl" steht nicht nur auf einer FortiGate zur Verfügung sondern auch auf anderen Produkten wie der FortiManager. Dieser Befehlsinterpret ist jedoch nicht dokumentiert und wird vielfach von den Supportern genutzt um an die nötigen Informationen zu kommen. Aus diesem Grund ist Vorsicht geboten in der Handhabung mit "fnsysctl"! Bei einer FortiGate im "FIPS-CC compliant mode" steht der Befehl "fnsysctl" nicht zur Verfügung.
Haftungsausschluss
*********************************************************************
* *
* Jede Haftung durch die Anwendung und Gebrauch von "fnsysctl" *
* wird abgelehnt! *
* *
*********************************************************************
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
Allgemein
Das FortiGate FortiOS Filesystem
Das Filesystem das in nachfolgenden Beispielen aufgezeigt wird und indem "fnsysctl" angewendet wird, stammt vom Installation Prozess des FortiOS. Dieses Filesystem wird anhand des Files "rootfs.gz" angelegt und die Verzeichnisse "/usr" sowie "/bin" werde anhand der Files "usr.tar.xz sowie bin.tar.xz" abgefüllt. Der Inhalt des Verzeichnis /migadmin stammt vom File "migadmin.tar.xz" und darin befindet sich unter anderem das Web Mgmt. Interface.
Das FortiGate FortiOS Image
Ein FortiGate Image sei es bei Device's und/oder VMware wird als [Image Name].out für jeden Device Type zur Verfügung gestellt. Dabei handelt es sich um ein komprimiertes File ähnlich eines Zip Files:
# binwalk FGT_VM64-v5-build0618-FORTINET.out -e
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 gzip compressed data, has original file
name: "FGVM64-5.02-FW-build618-140915-patch01", from Unix, last
modified: Mon Sep 15 20:33:02 2014 17190688 0x1064F20 Zlib
compressed data, default compression, uncompressed size >= 33780
Dieses File kann so weder entpackt noch anhand "mount" geöffnet werden. Es sieht so aus das Fortinet aus Sicherheitsgründen die reguläre Struktur des Files so manipuliert hat das es im normal Fall als korrupt erkannt wird und somit einem entpacken resp. einem "mount" Befehl verunmöglicht wird.
fnsysctl
fnsysctl "ls -l"
Auflisten der Verzeichnis Struktur
# fnsysctl ls -l /
drwxr-xr-x 2 0 0 Fri Sep 19 14:46:26 2014 3020 bin
drwxr-xr-x 8 0 0 Wed Sep 17 16:54:43 2014 1024 data
drwxr-xr-x 6 0 0 Wed Sep 17 13:27:12 2014 4096 data2
drwxr-xr-x 6 0 0 Fri Sep 19 14:46:57 2014 17240 dev
lrwxrwxrwx 1 0 0 Fri Sep 19 14:46:03 2014 8 etc -> data/etc
lrwxrwxrwx 1 0 0 Fri Sep 19 14:46:04 2014 1 fortidev-arm -> /
lrwxrwxrwx 1 0 0 Fri Sep 19 14:46:03 2014 1 fortidev4-fsoc1 -> /
drwxr-xr-x 2 0 0 Fri Sep 19 14:46:04 2014 440 lib
drwxr-xr-x 21 0 0 Fri Sep 19 14:46:16 2014 1020 migadmin
dr-xr-xr-x 101 0 0 Fri Sep 19 14:46:02 2014 0 proc
-rw-r--r-- 1 0 0 Fri Sep 19 14:46:50 2014 4 root-tunnel
drwxr-xr-x 2 0 0 Fri Sep 19 14:46:18 2014 60 sbin
drwxr-xr-x 2 0 0 Sat Sep 13 11:47:02 2014 40 smo
drwxrwxrwt 13 0 0 Tue Sep 23 10:55:41 2014 3360 tmp
drwxr-xr-x 3 0 0 Fri Sep 19 14:46:18 2014 60 usr
drwxr-xr-x 9 0 0 Fri Sep 19 14:46:50 2014 180 var
NOTE Das Verzeichnis /etc ist gleich /data/etc!
Auflisten des Verzeichnis des SSL-VPN Client Installer
# fnsysctl ls -l /var/log/package_cache/
In diesem Verzeichnis werden die Files abgelegt (Cache) wenn der FortiClient zB über das SSL-VPN Portal für einen Download zur Verfügung gestellt wird.
Auflisten des Verzeichnis der DLP Fingerprint DB
# fnsysctl ls -l /var/log/dlp_fingerprint
In diesem Verzeichnis wird die DB der DLP Fingerprint Funktion abgeledgt sprich die Hash's der einzelnen Files.
Auflisten des Lokale Quarantine Verzeichnis
# fnsysctl ls -l /var/log/quar/root/
Auflisten des Lokalen Log Verzeichnis
# fnsysctl ls -l /var/log/root/
Auflisten des Verzeichnissen der PID Files/Deamons
# fnsysctl ls -l /var/run/
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:51 2014 3 alertmail.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:46 2014 2 authd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 3 bgpd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:39 2014 3 cmdbsvr.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:52 2014 3 cw_acd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:46 2014 3 daemon.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:49 2014 2 ddnscd.pid
-rw-r--r-- 1 0 0 Fri Nov 7 14:05:48 2014 4 dhcpd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:51 2014 3 dnsproxy.pid
---------- 1 0 0 Thu Nov 6 08:32:53 2014 3 dsd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:51 2014 4 eap_proxy.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:45 2014 2 fclicense.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:46 2014 2 fcnacd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:52 2014 3 fgfmd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:45 2014 2 fnbamd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:45 2014 2 forticldd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:45 2014 2 forticron.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:46 2014 2 httpclid.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:33:17 2014 3 httpd.pid
--wxr-s--T 1 0 0 Thu Nov 6 08:32:47 2014 2 iked.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:52 2014 3 imd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:45 2014 3 imi.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:46 2014 2 info_sslvpnd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:22 2014 2 init.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:33:07 2014 4 ipsengine.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:44 2014 3 ipsmonitor.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 3 isisd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 2 kmiglogd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:45 2014 2 merged_daemons.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:44 2014 3 miglogd000.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:52 2014 3 modemd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:43 2014 3 nsm.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:50 2014 3 ntpd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 3 ospf6d.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:43 2014 3 ospfd.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:49 2014 4 ovrd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 3 pdmd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 3 pim6d.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 3 pimd.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:47 2014 3 proxyacceptor.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:47 2014 3 proxyd.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:47 2014 3 proxyworker000.pid
-rw-r--r-- 1 0 0 Fri Nov 7 14:26:18 2014 5 pyfcgid.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:51 2014 3 quard.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:43 2014 3 ripd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:43 2014 3 ripngd.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:47 2014 3 scanunit.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:47 2014 2 smbcd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:48 2014 3 snmpd.pid
---------- 1 0 0 Thu Nov 6 08:32:46 2014 2 sqldb.pid
---sr-x--- 1 0 0 Thu Nov 6 08:32:48 2014 2 src-vis.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:51 2014 4 sshd.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:48 2014 3 sslacceptor.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:46 2014 2 sslvpnd.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:48 2014 3 sslworker000.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:51 2014 3 telnetd.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:48 2014 2 updated.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:44 2014 2 uploadd.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:49 2014 3 urlfilter.pid
-rwxr-xr-x 1 0 0 Thu Nov 6 08:32:47 2014 3 wad.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:53 2014 3 wpad.pid
-rw-r--r-- 1 0 0 Thu Nov 6 08:32:43 2014 2 zebos_launcher.pid
Auflisten der SSH Admin Keys
# fnsysctl ls -l /etc/ssh/
Auflisten des Verzeichnis der Revision Control
# fnsysctl ls -l /data2/config/
-rw-r--r-- 1 0 0 Mon Sep 22 15:14:28 2014 131504 cfg0000000019
-rw-r--r-- 1 0 0 Tue Sep 23 12:58:41 2014 132891 cfg0000000020
-rw-r--r-- 1 0 0 Tue Sep 23 13:35:45 2014 137159 cfg0000000021
-rw-r--r-- 1 0 0 Tue Sep 23 14:22:59 2014 137201 cfg0000000022
-rw-r--r-- 1 0 0 Tue Sep 23 15:49:13 2014 137440 cfg0000000023
-rw-r--r-- 1 0 0 Tue Sep 23 15:59:11 2014 137444 cfg0000000024
-rw-r--r-- 1 0 0 Wed Sep 24 09:59:00 2014 135210 cfg0000000025
-rw-r--r-- 1 0 0 Wed Sep 24 10:48:50 2014 135209 cfg0000000026
-rw-r--r-- 1 0 0 Thu Sep 25 12:28:37 2014 134763 cfg0000000027
-rw-r--r-- 1 0 0 Thu Sep 25 12:51:52 2014 135261 cfg0000000028
-rw-r--r-- 1 0 0 Thu Sep 25 13:21:04 2014 134847 cfg0000000029
-rw-r--r-- 1 0 0 Tue Sep 30 13:19:06 2014 134964 cfg0000000030
-rw-r--r-- 1 0 0 Tue Sep 30 15:24:51 2014 135059 cfg0000000031
-rw-r--r-- 1 0 0 Wed Oct 1 07:20:29 2014 135058 cfg0000000032
-rw-r--r-- 1 0 0 Tue Nov 4 13:31:01 2014 135060 cfg0000000033
-rw-r--r-- 1 0 0 Tue Nov 4 16:44:04 2014 135201 cfg0000000034
-rw-r--r-- 1 0 0 Tue Nov 4 16:46:12 2014 138580 cfg0000000035
-rw-r--r-- 1 0 0 Wed Nov 5 14:07:55 2014 138593 cfg0000000036
-rw-r--r-- 1 0 0 Wed Nov 5 14:08:22 2014 29987 cfg0000000037
-rw-r--r-- 1 0 0 Fri Nov 7 14:16:21 2014 139854 cfg0000000038
Auflisten des Library Verzeichnis
# fnsysctl ls -l /lib
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 134312 ld-linux.so.3
-rwxr-xr-x 1 0 0 Sat Sep 13 11:48:41 2014 1483567 libc.so.6
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 27148 libcrypt.so.1
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 1266836 libcrypto.so.1.0.0
-rwxr-xr-x 1 0 0 Sat Sep 13 11:48:41 2014 14356 libdl.so.2
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 659508 libfreetype.so.6
-rwxr-xr-x 1 0 0 Sat Sep 13 11:48:41 2014 1406442 libgcc_s.so.1
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 626100 libgd.so.2
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 47016 liblber-2.4.so.2
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 287480 libldap-2.4.so.2
-rwxr-xr-x 1 0 0 Sat Sep 13 11:48:41 2014 696360 libm.so.6
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 213656 libpng12.so.0
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 17852 libpthread.so.0
-rwxr-xr-x 1 0 0 Sat Sep 13 11:48:41 2014 90178 libresolv.so.2
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 2380 librt.so.1
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 362880 libssl.so.1.0.0
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 11040 libtermcap.so.1
-rwxr-xr-x 1 0 0 Sat Sep 13 11:48:41 2014 13533 libutil.so.1
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 179316 libwifi.so.0
-rwxr-xr-x 1 0 0 Sat Sep 13 11:47:02 2014 125692 libz.so.1
Auflisten der Kernel Parameter
# fnsysctl ls -l /proc/sys/kernel/
-rw------- 1 0 0 Fri Nov 14 10:26:21 2014 0 cad_pid
-rw------- 1 0 0 Fri Nov 14 10:26:21 2014 0 cap-bound
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 core_pattern
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 core_setuid_ok
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 core_uses_pid
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 ctrl-alt-del
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 domainname
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 hostname
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 hotplug
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 msgmax
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 msgmnb
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 msgmni
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 nmi-watchdog
-r--r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 osrelease
-r--r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 ostype
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 overflowgid
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 overflowuid
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 panic
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 printk
dr-xr-xr-x 2 0 0 Fri Nov 14 10:26:21 2014 0 random
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 real-root-dev
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 rtsig-max
-r--r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 rtsig-nr
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 sem
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 shmall
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 shmmax
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 shmmni
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 tainted
-rw-r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 threads-max
-r--r--r-- 1 0 0 Fri Nov 14 10:26:21 2014 0 version
Um einen Kernel Parameter auszulesen führe aus:
# fnsysctl cat /proc/sys/kernel/shmmax
33554540
fnsysctl "more"
Auslesen des System Crash File
# fnsysctl more ./var/log/crash
Auslesen des DHCP Lease File
# fnsysctl more /var/log/dhcpddb.bak
Auslesen des PID Files (Process ID)
# fnsysctl more /var/run/sshd.pid
101
Um den Inhalt des Verzeichnis von /var/run aufzulisten benutze:
# fnsysctl ls -l /var/run/
Auslesen der FortiExtender Modem Support Liste
# fnsysctl more /etc/modem_list_fex.conf
#############################################################
# #
# Fortinet, Inc. #
# #
# FEX Supported 3G/4G Modems #
# #
# #
# Technical Support #
# http://www.fortinet.com/support #
# #
#############################################################
#objversion=1.036
#FortiExtender 3G/4G Supported Modems.
vendor="Alcatel" model="One Touch X020"
vendor="Alcatel" model="One Touch X030"
vendor="Alcatel" model="OT X220L"
vendor="Alcatel" model="OT-X080C"
vendor="Alcatel" model="OT-X220D"
vendor="Alcatel" model="X060S"
vendor="Alcatel" model="X200"
......................................
......................................
Auslesen der FortiGate Modem Support Liste
# fnsysctl more /etc/modem_list.conf
#############################################################
# #
# Fortinet, Inc. #
# #
# Supported 3G/4G Modems #
# #
# #
# Technical Support #
# http://www.fortinet.com/support #
# #
#############################################################
#objversion=1.031
dev=0408:1000 driver=detach vendor="Quanta" model="MU-Q101"
dev=0408:ea02 driver=serial vendor="Quanta" model="MU-Q101"
dev=05c6:6539 driver=serial vendor="ZTE" model="MY39"
dev=0af0:6300 driver=serial vendor="Option" model="N.V. Globetrotter Fusion Quad Lite"
dev=0af0:6701 driver=serial vendor="Option" model="N.V. Globetrotter HSDPA Modem
......................................
......................................
Auslesen des Log Framework
# fnsysctl more /bin/log.xml
Auslesen der Sniffer Konfiguration
# fnsysctl more /var/log/sniffer/sniffer.cfg
Auslesen der Revision Controll Konfiguration/Inhalt
# fnsysctl more /data2/config/cfg0000000019
#config-version=FGT60D-5.02-FW-build618-140915:opmode=0:vdom=0:user=admin
#conf_file_ver=5145975767037379558
#buildno=0618
#global_vdom=1
config system global
set admin-https-redirect disable
set admin-reset-button disable
set admin-scp enable
set admin-sport 8443
set admintimeout 15
set fgd-alert-subscription advisory latest-threat
set gui-central-nat-table enable
set gui-certificates enable
set gui-custom-language enable
set gui-dhcp-advanced enable
set gui-dlp enable
set gui-dns-database enable
set gui-dynamic-routing enable
set gui-explicit-proxy enable
set gui-fortiap-split-tunneling enable
set gui-ips enable
set gui-local-in-policy enable
set gui-multicast-policy enable
--More--(0%)
Um den Inhalt des Verzeichnis /data2/config/ aufzulisten benutze:
# fnsysctl ls -l /data2/config/
Auslesen der MAC Liste der erkannten Hosts
# fnsysctl more /data2/mac_hosts
m 08:5b:0e:0c:f4:18
V root
l 1411026895
i dmz
a 192.168.3.2
o FortiAP
v
s 168
O dhcp
c 0
t Fortinet Device
T mac
C 0
h FAP14C3X13000543
H dhcp
r 32
m 98:03:d8:7e:5d:74
V root
l 1410161863
a 192.168.5.135
r 60
m 00:09:0f:f9:29:20
V root
l 1411649187
i dmz
a 192.168.3.3
o Fortinet OS
v
s 22
O mac
c 1
t Fortinet Device
T mac
C 1
h FAP22B3U11011877
H dhcp
r 48
fnsysctl "df -h"
Auflisten der Verzeichnis/Festplatten Kapazität
# fnsysctl df -h
Filesystem Size Used Available Use% Mounted on
rootfs 887.5M 72.6M 814.8M 8% /
tmpfs 887.5M 72.6M 814.8M 8% /
none 1.4G 41.6M 1.3G 3% /tmp
none 1.4G 17.7M 1.4G 1% /dev/shm
none 1.4G 10.2M 1.4G 1% /dev/cmdb
/dev/sda1 251.9M 29.2M 209.8M 12% /data
/dev/sda3 3.2G 69.0M 2.9G 2% /data2
/dev/sdb1 7.4G 159.5M 6.8G 2% /var/log
fnsysctl "mount"
Auflisten der Mount Points
# fnsysctl mount
Admin:admin
Password: *********
rootfs on / type rootfs (rw)
tmpfs on / type tmpfs (rw)
none on /proc type proc (rw)
none on /tmp type tmpfs (rw)
none on /dev/pts type devpts (rw)
none on /dev/shm type tmpfs (rw)
none on /dev/cmdb type tmpfs (rw)
none on /proc/bus/usb type usbfs (rw)
/dev/sda1 on /data type ext2 (rw)
/dev/sda3 on /data2 type ext3 (rw)
/dev/sdb1 on /var/log type ext3 (rw)
fnsysctl "ps"
Auflisten aller Prozesse mit ID des Systems
# fnsysctl ps
PID UID GID STATE CMD
1 0 0 S /bin/initXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
2 0 0 R [keventd]
3 0 0 S [ksoftirqd_CPU0]
4 0 0 S [kswapd]
5 0 0 S [bdflush]
6 0 0 S [kupdated]
7 0 0 S [memoryd]
8 0 0 S [khubd]
13 0 0 S [usb-storage-0]
14 0 0 S [scsi_eh_0]
16 0 0 S [usb-storage-1]
17 0 0 S [scsi_eh_1]
28 0 0 S [npl]
33 0 0 S [kjournald]
39 0 0 S /bin/cmdbsvr
43 0 0 S [kjournald]
44 0 0 S /bin/zebos_launcher
46 0 0 S /bin/nsm -L 2
47 0 0 S /bin/ripd -L 2
48 0 0 S /bin/ripngd -L 2
49 0 0 S /bin/ospfd -L 3
50 0 0 S /bin/ospf6d -L 2
51 0 0 S /bin/bgpd -L 3
52 0 0 S /bin/isisd -L 2
53 0 0 S /bin/pimd -L 2
54 0 0 S /bin/pim6d -L 2
55 0 0 S /bin/pdmd -L 2
56 0 0 S /bin/uploadd
57 0 0 S /bin/miglogd
58 0 0 S /bin/kmiglogd
59 0 0 S /bin/httpsd
62 0 0 R /bin/ipsmonitor
63 0 0 S /bin/imi -L 2
64 0 0 R /bin/merged_daemons
65 0 0 S /bin/fnbamd
66 0 0 S /bin/fclicense
69 0 0 S /bin/forticron
70 0 0 S /bin/forticldd
71 0 0 S /bin/authd
72 0 0 S /bin/ipshelper
73 0 0 S /bin/fcnacd
74 0 0 S /bin/httpclid
75 0 0 S /bin/sqldb
76 0 0 S /bin/sslvpnd
77 0 0 S /bin/info_sslvpnd
78 0 0 S /bin/smbcd
79 0 0 S /bin/forticron
81 0 0 S /bin/forticron
83 0 0 S /bin/proxyd
84 0 0 R /bin/wad
85 0 0 S /bin/scanunitd
86 0 0 S /bin/proxyacceptor
87 0 0 S /bin/proxyworker 0
88 0 0 S /bin/iked
89 0 0 S /bin/updated
90 0 0 S /bin/snmpd
91 0 0 S /bin/sslacceptor
92 0 0 S /bin/sslworker 0
93 0 0 R /bin/imd
94 0 0 S /bin/dhcpd
95 0 0 R /bin/src-vis
96 0 0 S /bin/ddnscd
97 0 0 R /bin/wad 6 0
99 0 0 S /bin/urlfilter
103 0 0 R /bin/ovrd
104 0 0 S /bin/ntpd
105 0 0 S /bin/sshd
106 0 0 S /bin/telnetd
107 0 0 R /bin/quard
108 0 0 S /bin/alertmail
109 0 0 S /bin/dnsproxy
110 0 0 S /bin/eap_proxy
111 0 0 S /bin/modemd
112 0 0 S /bin/fgfmd
113 0 0 S /bin/cw_acd
114 0 0 S /bin/wpad_ac
115 0 0 S /bin/dsd
116 0 0 S /bin/scanunitd
117 0 0 S /bin/scanunitd
118 0 0 S /bin/ipsengine
123 0 0 S /bin/httpsd
124 0 0 S /bin/httpsd
307 0 0 S /bin/httpsd
345 0 0 S /bin/pyfcgid
346 0 0 S /bin/pyfcgid
347 0 0 S /bin/pyfcgid
348 0 0 S /bin/pyfcgid
362 0 0 S /bin/newcli
426 0 0 R ps
fnsysctl "cat"
Informationen des Linux Kernels
# fnsysctl cat /proc/version
Linux version 2.4.37 (root@build184) #2 Sat Sep 13 01:59:20 PDT 2014
Uebersicht der USB Devices sowie ID
# fnsysctl cat /proc/bus/usb/devices
T: Bus=02 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=480 MxCh= 1
B: Alloc= 0/800 us ( 0%), #Int= 1, #Iso= 0
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS= 8 #Cfgs= 1
P: Vendor=0000 ProdID=0000 Rev= 2.04
S: Manufacturer=Linux 2.4.37 ehci_hcd
S: Product=Fortinet USB EHCI host controller 1
S: SerialNumber=AHB BUS
C:* #Ifs= 1 Cfg#= 1 Atr=40 MxPwr= 0mA
I: If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 2 Ivl=256ms
T: Bus=02 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=480 MxCh= 4
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=02 MxPS=64 #Cfgs= 1
P: Vendor=05e3 ProdID=0610 Rev=32.98
S: Product=USB2.0 Hub
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=100mA
I: If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=01 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 1 Ivl=256ms
I: If#= 0 Alt= 1 #EPs= 1 Cls=09(hub ) Sub=00 Prot=02 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 1 Ivl=256ms
T: Bus=02 Lev=02 Prnt=02 Port=01 Cnt=01 Dev#= 3 Spd=480 MxCh= 0
D: Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
P: Vendor=090c ProdID=1000 Rev= 8.11
S: Manufacturer=FORTINET
S: Product=S01_V130521_004
S: SerialNumber=AA00000000000821
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=500mA
I: If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=31875us
T: Bus=02 Lev=02 Prnt=02 Port=02 Cnt=02 Dev#= 4 Spd=480 MxCh= 0
D: Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
P: Vendor=090c ProdID=1000 Rev=11.00
S: Manufacturer=FORTINET
S: Product=S01_V130819_008
S: SerialNumber=AA00000000000822
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=500mA
I: If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=31875us
T: Bus=01 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=480 MxCh= 1
B: Alloc= 0/800 us ( 0%), #Int= 0, #Iso= 0
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS= 8 #Cfgs= 1
P: Vendor=0000 ProdID=0000 Rev= 2.04
S: Manufacturer=Linux 2.4.37 ehci_hcd
S: Product=Fortinet USB EHCI host controller 0
S: SerialNumber=AHB BUS
C:* #Ifs= 1 Cfg#= 1 Atr=40 MxPwr= 0mA
I: If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 2 Ivl=256ms
Uebersicht der zur Verfügung stehenden Devices
# fnsysctl cat /proc/devices
Character devices:
1 mem
2 pty
3 ttyp
4 ttyS
5 cua
10 misc
21 sg
108 ppp
128 ptm
136 pts
162 raw
166 usb/acm/%d
180 usb
188 ttyUSB
238 gadgetfs
Block devices:
1 ramdisk
8 sd
Uebersicht der Uptime des Systems sowie Idle des CPU's
Die zweite Zahl entspricht Idle des Prozessors. Für Multicore CPU wird diese kummuliert:
# fnsysctl cat /proc/uptime
6739.40 6632.55
Uebersicht/Information des Memory
# fnsysctl cat /proc/meminfo
total: used: free: shared: buffers: cached: shm:
Mem: 1928445952 399671296 1528774656 0 1638400 165052416 156975104
Swap: 0 0 0
MemTotal: 1883248 kB
MemFree: 1492944 kB
MemShared: 0 kB
Buffers: 1600 kB
Cached: 161184 kB
SwapCached: 0 kB
Active: 49840 kB
Inactive: 113096 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 1883248 kB
LowFree: 1492944 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Uebersicht der verschiedenen Partitionen
# fnsysctl cat /proc/partitions
major minor #blocks name
8 0 3956736 sda
8 1 262144 sda1
8 2 262144 sda2
8 3 3422207 sda3
8 16 7913472 sdb
8 17 7912719 sdb1
Uebersicht/Information des CPU
# fnsysctl cat /proc/cpuinfo
Processor : ARMid(wb) rev 1 (v4l)
model name : FortiSOC2
BogoMIPS : 799.53
Features : swp half thumb
Hardware : FSoC2_ASIC
Revision : 0000
Serial : 0000000000000000
Imp: 0x66 Arch: 0x5 Part: 0x726 Ver: 0x1
Ctype: 14 DSize: 6 DASS: 8 DLEN: 32 ISize: 6 IASS: 8 ILEN: 32
Seperated TLB: Associativity 0
0x0005317f HUM: En Vec Base:0xffff0000 IC:En BP:Dis RomP:Dis
SysP:En WB:En DC: En Align:En
0x00000000 SB: Dis DB:Dis RS:Dis
Im /proc Verzeichnis befinden sich interessante Informationen sowei zB können die Informationen der "Content Prozessor, Network Prozessor und Interfaces" abgerufen werden:
# fnsysctl cat /proc/cp6kxp/kxp0/brief
# fnsysctl cat /proc/cp6kxp/kxp0/cmdq
# fnsysctl cat /proc/cp6kxp/kxp0/cmdqdis
# fnsysctl cat /proc/cp6kxp/kxp0/rng
# fnsysctl cat /proc/cp6kxp/kxp0/task
# fnsysctl cat /proc/cp7/vpn0/brief
# fnsysctl cat /proc/cp7/vpn0/registers
# fnsysctl cat /proc/cp8/vpn0/brief
# fnsysctl cat /proc/cp8/vpn0/registers
# fnsysctl cat /proc/fsoc/cp7/vpn0/brief
# fnsysctl cat /proc/fsoc/cp7/vpn0/registers
# fnsysctl cat /proc/net/ipsec0
Die vorhergehenden Befehle zeigen betreffend den CP (Content Prozessor) die Statistik Informationen an. Nicht alle Kommandos werden funktionieren da je nach Device (FortiGate Modell) ASIC's vorhanen sein können oder nicht.
Uebersicht über das Filesystem
# fnsysctl cat /proc/filesystems
nodev rootfs
nodev bdev
nodev proc
nodev sockfs
nodev tmpfs
nodev shm
nodev pipefs
nodev eventpollfs
ext2
ext3
nodev ramfs
vfat
nodev devpts
nodev usbdevfs
nodev usbfs
Uebersicht Memory Mapping und Zugriffsrechte
# fnsysctl cat /proc/76/maps
address perms offset dev inod pathname
00008000-01af2000 r-xp 00000000 00:08 1065 /bin/init
01af8000-01cd8000 rw-p 01ae8000 00:08 1065 /bin/init
01cd8000-026c8000 rwxp 00000000 00:00 0
30000000-30020000 r-xp 00000000 00:08 896 /lib/ld-linux.so.3
30020000-30026000 rw-p 00000000 00:00 0
30026000-30028000 r--p 0001e000 00:08 896 /lib/ld-linux.so.3
30028000-3002a000 rw-p 00020000 00:08 896 /lib/ld-linux.so.3
3002a000-3007e000 r-xp 00000000 00:08 894 /lib/libssl.so.1.0.0
3007e000-30084000 ---p 00054000 00:08 894 /lib/libssl.so.1.0.0
30084000-3008c000 rw-p 00052000 00:08 894 /lib/libssl.so.1.0.0
3008c000-300b8000 r-xp 00000000 00:08 886 /lib/libwifi.so.0
300b8000-300be000 ---p 0002c000 00:08 886 /lib/libwifi.so.0
300be000-300c0000 rw-p 0002a000 00:08 886 /lib/libwifi.so.0
300c0000-301e8000 r-xp 00000000 00:08 899 /lib/libc.so.6
301e8000-301ee000 ---p 00128000 00:08 899 /lib/libc.so.6
301ee000-301f0000 r--p 00126000 00:08 899 /lib/libc.so.6
301f0000-301f2000 rw-p 00128000 00:08 899 /lib/libc.so.6
301f2000-301f4000 rw-p 00000000 00:00 0
301f4000-301f6000 r-xp 00000000 00:08 882 /lib/libdl.so.2
301f6000-301fc000 ---p 00002000 00:08 882 /lib/libdl.so.2
301fc000-301fe000 r--p 00000000 00:08 882 /lib/libdl.so.2
301fe000-30200000 rw-p 00002000 00:08 882 /lib/libdl.so.2
30200000-30220000 r-xp 00000000 00:08 897 /lib/libz.so.1
30220000-30226000 ---p 00020000 00:08 897 /lib/libz.so.1
30226000-30228000 rw-p 0001e000 00:08 897 /lib/libz.so.1
30228000-3034a000 r-xp 00000000 00:08 888 /lib/libcrypto.so.1.0.0
3034a000-30352000 ---p 00122000 00:08 888 /lib/libcrypto.so.1.0.0
30352000-30366000 rw-p 00122000 00:08 888 /lib/libcrypto.so.1.0.0
30366000-3036a000 rw-p 00000000 00:00 0
3036a000-303e4000 r-xp 00000000 00:08 881 /lib/libgd.so.2
303e4000-303ea000 ---p 0007a000 00:08 881 /lib/libgd.so.2
303ea000-3040c000 rw-p 00078000 00:08 881 /lib/libgd.so.2
3040c000-30410000 rw-p 00000000 00:00 0
30410000-3041c000 r-xp 00000000 00:08 889 /lib/liblber-2.4.so.2
3041c000-30422000 ---p 0000c000 00:08 889 /lib/liblber-2.4.so.2
30422000-30424000 rw-p 0000a000 00:08 889 /lib/liblber-2.4.so.2
30424000-3046a000 r-xp 00000000 00:08 891 /lib/libldap-2.4.so.2
3046a000-30470000 ---p 00046000 00:08 891 /lib/libldap-2.4.so.2
30470000-30472000 rw-p 00044000 00:08 891 /lib/libldap-2.4.so.2
30472000-304a6000 r-xp 00000000 00:08 898 /lib/libpng12.so.0
304a6000-304ac000 ---p 00034000 00:08 898 /lib/libpng12.so.0
304ac000-304ae000 rw-p 00032000 00:08 898 /lib/libpng12.so.0
304ae000-304c0000 r-xp 00000000 00:08 885 /lib/libresolv.so.2
304c0000-304c6000 ---p 00012000 00:08 885 /lib/libresolv.so.2
304c6000-304c8000 r--p 00010000 00:08 885 /lib/libresolv.so.2
304c8000-304ca000 rw-p 00012000 00:08 885 /lib/libresolv.so.2
304ca000-304cc000 rw-p 00000000 00:00 0
304cc000-304d0000 r-xp 00000000 00:08 887 /lib/libtermcap.so.1
304d0000-304d6000 ---p 00004000 00:08 887 /lib/libtermcap.so.1
304d6000-304d8000 rw-p 00002000 00:08 887 /lib/libtermcap.so.1
304d8000-304da000 r-xp 00000000 00:08 892 /lib/libutil.so.1
304da000-304e0000 ---p 00002000 00:08 892 /lib/libutil.so.1
304e0000-304e2000 r--p 00000000 00:08 892 /lib/libutil.so.1
304e2000-304e4000 rw-p 00002000 00:08 892 /lib/libutil.so.1
304e4000-30582000 r-xp 00000000 00:08 883 /lib/libm.so.6
30582000-30588000 ---p 0009e000 00:08 883 /lib/libm.so.6
30588000-3058a000 r--p 0009c000 00:08 883 /lib/libm.so.6
3058a000-3058c000 rw-p 0009e000 00:08 883 /lib/libm.so.6
3058c000-30594000 r-xp 00000000 00:08 895 /lib/libcrypt.so.1
30594000-3059a000 ---p 00008000 00:08 895 /lib/libcrypt.so.1
3059a000-3059c000 rw-p 00006000 00:08 895 /lib/libcrypt.so.1
3059c000-305c2000 rw-p 00000000 00:00 0
305c2000-305e2000 r-xp 00000000 00:08 884 /lib/libgcc_s.so.1
305e2000-305e8000 ---p 00020000 00:08 884 /lib/libgcc_s.so.1
305e8000-305ea000 rw-p 0001e000 00:08 884 /lib/libgcc_s.so.1
305ea000-30688000 r-xp 00000000 00:08 893 /lib/libfreetype.so.6
30688000-30690000 ---p 0009e000 00:08 893 /lib/libfreetype.so.6
30690000-30694000 rw-p 0009e000 00:08 893 /lib/libfreetype.so.6
30694000-3091a000 r--s 00000000 00:0b 3545 /dev/cmdb/cmdb_node
3091a000-3091e000 r--s 00000000 00:0b 3546 /dev/cmdb/cmdb_node_register_sequence
3091e000-30924000 r--s 00000000 00:0b 3547 /dev/cmdb/cmdb_node_index
30924000-30926000 r--s 00000000 00:0b 3548 /dev/cmdb/cmdb_datasource
30926000-3093a000 rw-s 00000000 00:0b 3549 /dev/cmdb/cmdb_event
3093a000-3093c000 rw-s 00000000 00:0b 3550 /dev/cmdb/cmdb_header
3093c000-30b7e000 rw-s 00000000 00:0b 3551 /dev/cmdb/debug_zone
30b7e000-30b80000 rw-s 00000000 00:0b 3558 /dev/cmdb/daemon_status
30b80000-30b82000 rw-s 00000000 00:0b 3552 /dev/cmdb/cache
30b82000-30b84000 rw-s 00000000 00:0b 3553 /dev/cmdb/page
30b84000-30b8e000 rw-s 00000000 00:0b 3554 /dev/cmdb/vdom
30b8e000-30b90000 rw-s 00000000 00:0b 3555 /dev/cmdb/vfname_index
30b90000-30b92000 rw-s 00000000 00:0b 3556 /dev/cmdb/vfid_index
30b92000-30b94000 rw-s 00000000 00:0b 3557 /dev/cmdb/table_index
30b94000-30ba2000 r--s 00000000 00:0b 3559 /dev/cmdb/objid_index
30ba2000-30bb2000 r--s 00000000 00:0b 3619 /dev/cmdb/1
30bb2000-30bc2000 r--s 00000000 00:0b 3626 /dev/cmdb/8
30bc2000-30bca000 r--s 00000000 00:0b 3624 /dev/cmdb/6
30bca000-30bd0000 r--s 00000000 00:0b 3652 /dev/cmdb/11
30bd0000-30bf0000 r--s 00000000 00:0b 3620 /dev/cmdb/2
30bf0000-30c10000 r--s 00000000 00:0b 3664 /dev/cmdb/16
30c10000-30c18000 r--s 00000000 00:0b 4863 /dev/cmdb/129
30c18000-30c28000 r--s 00000000 00:0b 4781 /dev/cmdb/127
30c28000-30c32000 r--s 00000000 00:0b 4615 /dev/cmdb/125
30c32000-30c3a000 r--s 00000000 00:0b 3623 /dev/cmdb/5
30c3a000-30c3c000 r--s 00000000 00:0b 3772 /dev/cmdb/116
30c3c000-30c3e000 r--s 00000000 00:0b 3760 /dev/cmdb/112
30c3e000-30c4a000 r--s 00000000 00:0b 3651 /dev/cmdb/10
30c4a000-30c5a000 r--s 00000000 00:0b 3653 /dev/cmdb/12
30c5a000-30c6a000 r--s 00000000 00:0b 4919 /dev/cmdb/130
30c6a000-30c6c000 r--s 00000000 00:0b 4726 /dev/cmdb/126
30c6c000-30cac000 r--s 00000000 00:0b 3654 /dev/cmdb/13
30cac000-30eae000 rw-s 00000000 00:09 7099 /tmp/sslvpn_scache
30eae000-30eb0000 rw-s 00000000 00:0b 7100 /dev/cmdb/sslvpn_apsession
30eb0000-30eb2000 rw-s 00000000 00:0b 7101 /dev/cmdb/sslvpn_websession
30eb2000-30eb4000 rw-s 00000000 00:0b 7102 /dev/cmdb/sslvpn_ses_radius
30eb4000-30eb6000 rw-s 00000000 00:0b 7103 /dev/cmdb/sslvpn_key_radius
30eb6000-30eb8000 rw-s 00000000 00:0b 7104 /dev/cmdb/sslvpn_blocklist
30eb8000-30eba000 rw-s 00000000 00:0b 7105 /dev/cmdb/sslvpn_citrixsession
30eba000-30ebc000 rw-s 00000000 00:0b 7114 /dev/cmdb/sslvpn_installerimage
30ebc000-30ebe000 rw-s 00000000 00:04 327690 /SYSV05522337 (deleted)
30ebe000-30eca000 r--s 00000000 00:0b 5209 /dev/cmdb/137
30eca000-30ecc000 r--s 00000000 00:0b 3770 /dev/cmdb/114
30ecc000-30edc000 r--s 00000000 00:0b 3769 /dev/cmdb/113
30edc000-30ee4000 r--s 00000000 00:0b 3777 /dev/cmdb/118
30ee4000-30ee6000 r--s 00000000 00:0b 5106 /dev/cmdb/135
30ee6000-30ef6000 r--s 00000000 00:0b 5160 /dev/cmdb/136
30ef6000-30ef8000 r--s 00000000 00:0b 4184 /dev/cmdb/121
30ef8000-30efe000 r--s 00000000 00:0b 4806 /dev/cmdb/128
30efe000-30f00000 r--s 00000000 00:0b 4569 /dev/cmdb/124
30f00000-30f02000 r--s 00000000 00:0b 5087 /dev/cmdb/133
30f02000-30f04000 rw-s 00000000 00:04 7150 /dev/zero (deleted)
30f04000-30f08000 rw-s 00000000 00:04 7151 /dev/zero (deleted)
30f08000-30f0c000 rw-s 00000000 00:04 0 /SYSV00231422 (deleted)
30f0c000-30f14000 r--s 00000000 00:0b 3771 /dev/cmdb/115
30f14000-30f1a000 r--s 00000000 00:0b 5105 /dev/cmdb/134
30f1a000-30f1c000 r--s 00000000 00:0b 4984 /dev/cmdb/131
31000000-31400000 rw-p 00354000 00:00 0
31400000-315d6000 rw-s 00000000 00:04 7149 /dev/zero (deleted)
3175e000-31818000 rw-p 010ca000 00:00 0
31a9e000-31ae2000 rw-p 0140a000 00:00 0
31c00000-33800000 rw-p 00106000 00:00 0
7eff4000-7f000000 rwxp ffff6000 00:00 0
permissions:
r = read
w = write
x = execute
s = shared
p = private (copy on write)
Uebersicht des PID Status "human readable"
# fnsysctl cat /proc/76/status
Name: sslvpnd
State: S (sleeping)
Tgid: 76
Pid: 76
PPid: 1
TracerPid: 0
Uid: 0 0 0 0
Gid: 0 0 0 0
FDSize: 32
Groups:
VmSize: 90840 kB
VmLck: 0 kB
VmRSS: 19136 kB
VmData: 44184 kB
VmStk: 48 kB
VmExe: 27560 kB
VmLib: 5664 kB
SigPnd: 0000000000000000
SigBlk: 0000000000000000
SigIgn: 0000000010001001
SigCgt: 00000000000186e8
CapInh: 0000000000000000
CapPrm: 00000000ffffffff
CapEff: 00000000fffffeff
Uebersicht über CPU "load average
# fnsysctl cat /proc/loadavg
0.00 0.00 0.00 2/89 545
Die ersten Positionen ist die Anzahl der momentan aktiven "Kernel" und dessen Instanzen "processes threads". Die Zahl "nach" dem Slash sind die Instanzen die momentan auf dem System existieren. Die "letzte" Zahl resp. die "fünfte" Spalte zeigt den PID (Process ID) die zuletzte auf dem System erstellt wurde.
Uebersicht der Argumente für Linux Kernel (werden beim Bootprozess geladen)
# fnsysctl cat /proc/cmdline
panic=5 root=/dev/ram0 rw initrd=0x1000000,64M console=ttyS0,9600n8 mem=1920M
fnsysctl "ifconfig"
Auflisten aller zur Verfügung stehenden Interfaces und deren details für ifconfig
# fnsysctl ifconfig
dmz Link encap:Ethernet HWaddr 08:5B:0E:47:DB:57
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:96478 errors:0 dropped:0 overruns:0 frame:0
TX packets:90822 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:19958173 (19.0 MB) TX bytes:10471520 (9.10 MB)
wan1 Link encap:Ethernet HWaddr 08:5B:0E:47:DB:58
inet addr:193.193.135.66 Bcast:193.193.135.95 Mask:255.255.255.224
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1492 Metric:1
RX packets:1835214 errors:0 dropped:0 overruns:0 frame:0
TX packets:2644891 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:166719289 (158.10 MB) TX bytes:281213531 (268.2 MB)
wan2 Link encap:Ethernet HWaddr 08:5B:0E:47:DB:59
inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:38516 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3880455 (3.7 MB) TX bytes:360 (360 Bytes)
internal1 Link encap:Ethernet HWaddr 08:5B:0E:47:DB:56
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:5510 errors:0 dropped:0 overruns:0 frame:0
TX packets:151214 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1900950 (1.8 MB) TX bytes:9072840 (8.7 MB)
internal2 Link encap:Ethernet HWaddr 08:5B:0E:47:DB:5A
UP BROADCAST ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0 Bytes) TX bytes:0 (0 Bytes)
root Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:100804 errors:0 dropped:0 overruns:0 frame:0
TX packets:100804 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8870752 (8.5 MB) TX bytes:8870752 (8.5 MB)
ssl.root Link encap:Point-Point Protocol
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0 Bytes) TX bytes:0 (0 Bytes)
vsys_ha Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1091 errors:0 dropped:0 overruns:0 frame:0
TX packets:1091 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:84950 (82.10 KB) TX bytes:84950 (82.10 KB)
port_ha Link encap:Ethernet HWaddr 08:5B:0E:47:DB:57
UP BROADCAST RUNNING MULTICAST MTU:1496 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0 Bytes) TX bytes:0 (0 Bytes)
vsys_fgfm Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0 Bytes) TX bytes:0 (0 Bytes)
fnsysctl "date"
Liste/Zeige Datum/Zeit an
# fnsysctl date
Mon Sep 29 13:13:05 GMTa 2014
fnsysctl "mkdir"
Erstellen eines Verzeichnisses
# fnsysctl mkdir /test
fnsysctl "rmdir"
Entfernen eines Verzeichnisses
# fnsysctl rmdir /test
Admin:admin
Password: *********
NOTE Das entfernen eines Verzeichnisses das "nicht" selbst erstellt wurde kann das System
beeinträchtigen wie zerstören!
fnsysctl chmod
Aendere die Rechte eines Verzeichnis/Files
# fnsysctl chmod [File Name / Verzeichnisname]
fnsysctl "cp"
Kopiere ein File/Verzeichnis
# fnsysctl cp -[adfpR] [Source File/Verzeichnis] [Destination File/Verzeichnis]
Wenn auf einer FortiGate-60D ein USB Stick am Gerät angeschlossen wird sieht man diese Device als:
# fnsysctl mount
Admin:admin
Password: *********
rootfs on / type rootfs (rw)
tmpfs on / type tmpfs (rw)
none on /proc type proc (rw)
none on /tmp type tmpfs (rw)
none on /dev/pts type devpts (rw)
none on /dev/shm type tmpfs (rw)
none on /dev/cmdb type tmpfs (rw)
none on /proc/bus/usb type usbfs (rw)
/dev/sda1 on /data type ext2 (rw)
/dev/sda3 on /data2 type ext3 (rw)
/dev/sdb1 on /var/log type ext3 (rw)
/dev/sdc1 on /usb type vfat (rw)
Danach kann zB ein File auf den USB Device kopiert werden:
# fnsysctl cp -Rp /data /usb
fnsysctl "kill/killall"
Beenden einer bestimmten Process ID (PID)
# fnsysctl kill -9 [PID Nummer]
# fnsysctl killall [Prozess Name]
NOTE Eine Prozess ID auf diese Art zu beenden birgt Gefahren dh. dies sollte nur dann durchgeführt
werden, wenn die Auswirkungen 100% klar sind! Die Anweisung kill/killall speziell mit der Option -9
beendet den Prozess "unweigerlich" ohne Rücksicht und startet diesen Neu. Killlevel sind 1 - 32.
Um die Process ID zu eruieren kann folgendes durchgeführt werden:
# fnsysctl ls -l /var/run
# fnsysctl more /var/run/[Name des Prozesses]