Как я могу защитить настройки Sophos OpenSSL от перезаписи?

Question

Как я могу защитить настройки Sophos OpenSSL от перезаписи?

В сети нашей компании используется брандмауэр Sophos с обратным прокси-сервером Apache, который настроен на разрешение HTTPS-соединений.

После того, как мы поняли, что некоторые из наших клиентов не могут подключиться через HTTPS, наш отдел внутренней сети сообщил нам, что настройки OpenSSL обратного прокси-сервера Apache могут быть скорректированы в соответствии с нашими конкретными потребностями, но настройки могут перезаписываться при каждом обновлении брандмауэра Sophos.

Есть ли способ защитить конфигурацию OpenSSL, чтобы обновления Sophos не могли ее изменить?

"Бонусные" вопросы: является ли распространенной функцией коммерческих брандмауэров переопределение конфигурации клиента?;)

1

apache-2.4 firewall openssl sophos

Источник

mjn 29 окт '15 в 15:33

1 ответ

Другие вопросы по тегам apache-2.4 firewall openssl sophos

EEAA 29 окт '15 в 15:40 2015-10-29 15:40 · Answer 1 · 2015-10-29 15:40

Ну, вы можете сделать файл неизменным:

$ sudo chattr +i /path/to/filename

Чтобы обойти это, установщик Sophos должен будет удалить неизменяемый флаг перед записью файла, что я очень сомневаюсь, что они делают. Это может сломать их установщик, хотя. Вы должны убедиться, что у вас есть копия конфигурации OpenSSL в вашей системе управления конфигурациями, чтобы вы могли повторно развернуть ее при необходимости.