A rede da nossa empresa usa um firewall Sophos com um proxy reverso do Apache, que é configurado para permitir conexões HTTPS.
Depois percebemos que alguns de nossos clientes não podem se conectar via HTTPS, nosso departamento de rede interna nos disse que as configurações OpenSSL do proxy reverso do Apache podem ser ajustadas às nossas necessidades específicas, mas as configurações podem ser substituídas por todos os firewalls da Sophos atualização.
Existe uma maneira de proteger a configuração do OpenSSL para que as atualizações do Sophos não possam alterá-lo?
Questões 'Bonus': é uma característica comum dos produtos de firewall comercial substituir a configuração do cliente? ;)
Bem, você pode tornar o arquivo imutável:
$ sudo chattr +i /path/to/filename
Para contornar isso, o instalador do Sophos teria que remover o sinalizador imutável antes de gravar o arquivo, o que eu duvido muito que eles estejam fazendo. Isso pode quebrar seu instalador, no entanto. Certifique-se de ter uma cópia da configuração do OpenSSL no seu sistema de gerenciamento de configuração, para que você possa reimplantá-la, se necessário.
Tags openssl firewall apache-2.4 sophos