Comment faire pour modifier le comportement d'une alarme dans la prevention d'intrusion ASQ du Netasq quand celle-ci apparait grisée dans le Firewall Manager ?
Se connecter en mode console sur le Firewall,
puis trouver l'id de l'alarme:
$ grep -i http System/Language/fr/protocol
53="Protocole HTTP invalide"
==> valider qu'il s'agit bien du 53 !
$ getconf /usr/Firewall/ConfigFiles/ASQ/00 protocol 53 ; echo
block, major, dump
==> vous devriez avoir block....
maintenant la vrai modification:
$ setconf /usr/Firewall/ConfigFiles/ASQ/00 protocol 53 "pass, ignore"
==> on valide:
$ getconf /usr/Firewall/ConfigFiles/ASQ/00 protocol 53 ; echo
pass, ignore
On active les changements:
$ enasq
L'alarme apparait toujours en grisée, mais son comportement a changé.
Attention: certaine alarmes pourront être affiché comme ignore et seront bel et bien bloqué car codé en dur dans le Noyau ASQ du Netasq.
No comments:
Post a Comment