Назад | Перейти на главную страницу

Как я могу защитить настройки Sophos OpenSSL от перезаписи?

В сети нашей компании используется брандмауэр Sophos с обратным прокси-сервером Apache, который настроен на разрешение HTTPS-соединений.

После того, как мы поняли, что некоторые из наших клиентов не могут подключаться через HTTPS, наш отдел внутренней сети сообщил нам, что настройки OpenSSL обратного прокси-сервера Apache могут быть скорректированы в соответствии с нашими конкретными потребностями, но настройки могут быть перезаписаны при каждом обновлении брандмауэра Sophos.

Есть ли способ защитить конфигурацию OpenSSL, чтобы обновления Sophos не могли ее изменить?

«Бонусные» вопросы: часто ли коммерческие брандмауэры переопределяют конфигурацию клиента? ;)

Что ж, вы можете сделать файл неизменяемым:

$ sudo chattr +i /path/to/filename

Чтобы обойти это, установщик Sophos должен был бы удалить неизменяемый флаг перед записью файла, что я очень сомневаюсь, что они это делают. это может однако сломать их установщик. Вы должны убедиться, что у вас есть копия конфигурации OpenSSL в вашей системе управления конфигурациями, чтобы вы могли повторно развернуть ее при необходимости.