インターネットから Squid サーバーへの安全なアクセスが必要です。次のもの
を用意しています。
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
1 人のユーザーが外部から squid を使用できるようにしますが、
1) squid をブルートフォース攻撃から保護するにはどうすればよいですか?
2) インターネットから squid に送信されるパスワードを暗号化するにはどうすればよいですか?
答え1
次のような方法で、ブルートフォース攻撃からSquidを保護することができます。フェイル2バンこれは完全に設定可能なシステムであり、サービスのいずれかで数回ログインを試行した後、任意のユーザー/IP などを自動的にブロックするために使用できます。
squid に接続するには、VPN/SSH トンネルを使用します。HTTP では、デフォルトではすべてが暗号化されないため、セキュリティを確保したい場合は、暗号化されたプロトコルを介してトンネルします。