R80 – Importing Log Files from SmartEvent Servers

To import offline log files, add events to the SmartEvent Server. By default, you can import the 14 most recent days of offline logs. To import more days of logs, change the log indexing settings. [email protected]:# evstop [email protected]:# cp $INDEXERDIR/log_indexer_custom_settings.conf $INDEXERDIR/log_indexer_custom_settings.conf_orig Edit $INDEXERDIR/log_indexer_custom_settings.conf in a text editor. [email protected]:# vi $INDEXERDIR/log_indexer_custom_settings.conf Delete these lines; Delete these…

Read More

How to send Check Point Tracker Logs to External Syslog Server

Add following line at the end. Please note this is a single line command so add it appropriately. If required just type it manually [email protected]#: fw log -f -t -n -l 2> /dev/null | awk ‘NF’ | sed ‘/^$/d’ | logger -p local4.info -t CP_FireWall & Permanently; [email protected]#: cp /etc/rc.d/init.d/cpboot /etc/rc.d/init.d/cpboot.ORG Edit cpboot file; [email protected]#:…

Read More

Upgrade from R77.20 to R77.30 upgrade conflict with hotfix “HOTFIX_TURKEY_2015_TIMEZONE_340”

A fix conflict was detected during pre-install validation. To prevent system instability, installation will not continue. Please contact Check Point support with the following information: HFA Check Point SecurePlatform R77 R77_30 Conflict with hotfix HOTFIX_TURKEY_2015_TIMEZONE_340 – details: Remove Registry; $CPDIR/bin/ckp_regedit -d //SOFTWARE//CheckPoint//SecurePlatform//6.0//HOTFIX_TURKEY_2015_TIMEZONE_340 $CPDIR/bin/ckp_regedit -d //SOFTWARE//CheckPoint//SecurePlatform//6.0//HotFixes HOTFIX_TURKEY_2015_TIMEZONE_340 Remove Hotfix; $CPDIR/bin/CRSValidator -l /opt/SecurePlatform/conf/crs.xml -remove HOTFIX_TURKEY_2015_TIMEZONE_340

Read More

Checkpoint Gaia – Reset Expert Password

Gaia Üzerinde Expert Password’ü değiştirmek için; aşağıdaki yöntemi uygulayınız. Checkpoint support üzerinde sk92347 inceleyebilirsiniz. HostName>show configuration set user USERNAME password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 R75.40 / R75.40VS / R75.45 / R75.46 / R75.47 versiyonları için, HostName>set expert-password hash HASH_of_CLISH_PASSWORD set expert-password hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 R76 / R77 ve üzeri versiyonlar için, HostName>set expert-password-hash HASH_of_CLISH_PASSWORD set expert-password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 Değişiklikleri kaydedin,…

Read More

CMA Customer Logs Backup Script

Checkpoint Provider-1 için CMA üzerindeki logların yedeğini almak için script‘i kullanabilirsiniz. Alternatif, find / -name wget cd /tmp Example, /sysimg/CPwrapper/linux/MiniWrapperForMajor/linux/Actions/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh /full_path/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh veya curl -O https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh -k chmod +x cma_log_backup.sh Script’i çalıştırın, ./cma_log_backup.sh github

Read More

Checkpoint Disk Space Tip and Tricks

Bölüm tablosunu görmek için df komutunu kullanın, [[email protected]]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda6 1004M 257M 697M 27% / /dev/sda1 145M 17M 121M 13% /boot /dev/sda5 14G 1.7G 12G 13% /opt /dev/sda2 2.0G 1.4G 545M 72% /sysimg /dev/sda7 80G 1.3G 75G 2% /var [[email protected]]# Sorunlu bir bölümü tespit ettikten sonra, bu…

Read More

Installation failed. Reason: Load on Module failed – failed to load security policy

Checkpoint’te politika yükleme esnasında “Installation failed. Reason: Load on Module failed – failed to load security policy” hatası ile karşılaşırsanız çözüm için aşağıdaki komutları çalıştırmanız yeterli. Checkpoint Security Gateway üzerinde çalışırın komutları, cihazı yeniden başlatmanıza gerek yoktur. Gateway üzerinde trafikte kesinti yaratmayacaktır. CPD process’i üzerinde Online update’ler ve politika yüklemeleri bu process üzerinden gerçekleşir 18191…

Read More

Ping ve Traceroute aynı anda kullanma Scripti

Böyle bir script’e ihtiyacım oldu o yüzden paylaşmak istedim. sudo curl http://korkutozcan.com/wp-content/uploads/2015/03/pingtrace.sh -o /tmp/pingtrace.sh && sudo chmod +x /tmp/pingtrace.sh Scripti kullanmak için; ./tmp/pingtrace.sh www.google.com.tr Kod; #!/bin/bash #Korkut Ozcan | korkutozcan.com ping $1 -c 3 >> /tmp/ping.log & sudo traceroute $1 >> /tmp/traceroute.log & wait cat /tmp/{ping,traceroute}.log | more rm /tmp/{ping,traceroute}.log

Read More