Sophos OpenSSL設定を上書きさせるのを防ぐことができますか?
当社のネットワークは、Apache Reverse-Proxyを持つSophosファイアウォールを使用します。これはHTTPS接続を許可するように構成されています。
私たちのクライアントの一部がHTTPSを介して接続できないことに気付いた後、私たちの内部ネットワーク部門は、Apache Reverse ProxyのOpenSSL設定が私たちの特定のニーズに合わせて調整される可能性があることを私たちに言ったが、設定はすべてのSophosファイアウォールアップデートで上書きされる可能性があると語った。
OpenSSL構成を保護する方法は、Sophosの更新が変更できなくなりますか?
「ボーナス」の質問:それは顧客構成を上書きするための商用ファイアウォール製品の一般的な機能ですか? ;)
さて、あなたはファイルを不変にすることができます:
$ Sudo chattr +i /path/to/filename
_それを回避するために、ソフォスインストーラはファイルを書く前に不変フラグを削除しなければならないでしょう。これは5月彼らのインストーラを破る。必要に応じて再展開できるように、Config Management SystemにOpenSSL Configのコピーがあることを確認してください。