J'utilise un moteur de filtrage de paquets pour configurer ma connexion de pare-feu. Cependant, il est possible que d'autres entités puissent remplacer les paramètres de mon pare-feu de la même manière (processus exécutés avec des privilèges «racine» et utilisant pfctldes .pffichiers différents ).
Existe-t-il un moyen de détecter un tel changement de configuration? Je peux extraire périodiquement la liste des règles actuellement appliquées, mais je préfère recevoir une notification.
Merci,
Vous pouvez écrire un script cron qui crée un diff entre la liste des règles actuelles et un fichier contenant les règles précédentes. Le script pourrait vous envoyer un mail en cas de changement.
—
Ortomala Lokni