J'utilise un moteur de filtrage de paquets pour configurer ma connexion de pare-feu. Cependant, il est possible que d'autres entités puissent remplacer les paramètres de mon pare-feu de la même manière (processus exécutés avec des privilèges «racine» et utilisant pfctl
des .pf
fichiers différents ).
Existe-t-il un moyen de détecter un tel changement de configuration? Je peux extraire périodiquement la liste des règles actuellement appliquées, mais je préfère recevoir une notification.
Merci,
network
notifications
firewall
pfctl
Zohar81
la source
la source
Vous pouvez écrire un script cron qui crée un diff entre la liste des règles actuelles et un fichier contenant les règles précédentes. Le script pourrait vous envoyer un mail en cas de changement.
Ortomala Lokni