Mettre en œuvre les signatures personnalisées sur le firewall de recette
Quatre étapes sont nécessaires pour ajouter des signatures personnalisées sur un firewall :
![Fermé](../../Skins/Default/Stylesheets/Images/transparent.gif)
Copiez via SCP (en ligne de commande où à l'aide d'un utilitaire de type WinSCP) le fichier CustomPatterns.in dans le répertoire /usr/Firewall/ConfigFiles du firewall de recette.
![Fermé](../../Skins/Default/Stylesheets/Images/transparent.gif)
Lancez la commande :
enpattern -t /usr/Firewall/ConfigFiles/CustomPatterns.in
Si le fichier de définition des signatures est invalide, un ou plusieurs messages sont affichés indiquant le type d'erreurs détectées.
![Fermé](../../Skins/Default/Stylesheets/Images/transparent.gif)
Après avoir corrigé les éventuelles anomalies détectées dans le fichier de définition des signatures personnalisées, lancez la commande :
enpattern -fav
Cette commande lance la compilation de l'ensemble des signatures (options -f et -a). L'option -v active le mode verbeux de la commande.
Le répertoire /usr/Firewall/Data/CustomPatterns/Download contient alors un fichier par contexte, contenant l'ensemble des signatures propres à ce contexte (exemple : tcpudp_hostname).
![Fermé](../../Skins/Default/Stylesheets/Images/transparent.gif)
Sur le firewall de recette, lancez la commande :
enasq
Cette commande impose au moteur de prévention d'intrusion de prendre en compte les signatures personnalisées précédemment compilées.