Как я могу защитить настройки Sophos OpenSSL от того, чтобы быть перезаписанным?
Наша сеть компании использует брандмауэр Sophos с обратным прокси Apache, который настроен для разрешения Подключений HTTPS.
После того, как мы поняли, что некоторые наши клиенты не могут соединиться по HTTPS, наш отдел внутренней сети сказал нам, что настройки OpenSSL прокси реверса Apache могут быть скорректированы к нашим определенным потребностям, но настройки могли бы быть перезаписаны с каждым обновлением брандмауэра Sophos.
Существует ли способ защитить конфигурацию OpenSSL так, чтобы обновления Sophos не могли изменить его?
Вопросы 'О премии': действительно ли это - типичная функция коммерческих продуктов брандмауэра для переопределения клиентской конфигурации?;)
Ну, вы можете сделать файл неизменяемым:
$ sudo chattr +i /path/to/filename
Чтобы обойти это, установщик Sophos должен был бы удалить флаг неизменяемости перед записью файла, в чем я очень сомневаюсь они делают. Однако это может нарушить работу их установщика. Вы должны убедиться, что у вас есть копия конфигурации OpenSSL в вашей системе управления конфигурациями, чтобы вы могли повторно развернуть ее при необходимости.