Wie sichere ich den Zugriff auf meinen Squid-Server?

Wie sichere ich den Zugriff auf meinen Squid-Server?

Ich benötige einen sicheren Zugriff vom Internet auf meinen Squid-Server.
Ich habe:

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

die es einem Benutzer ermöglichen, Squid von außen zu verwenden, aber:
1) wie schützt man Squid vor Brute-Force-Angriffen?
2) wie verschlüsselt man Passwörter, die aus dem Internet an Squid gesendet werden?

Antwort1

  1. Sie können Squid vor Brute-Force-Angriffen schützen, indem Sie beispielsweiseFail2Ban. Es handelt sich um ein vollständig konfigurierbares System, mit dem Sie jeden Benutzer/jede IP-Adresse/usw. nach einigen Anmeldeversuchen bei einem Ihrer Dienste automatisch blockieren können.

  2. Verwenden Sie einen VPN/SSH-Tunnel, um eine Verbindung zu Squid herzustellen. Bei HTTP wird standardmäßig nicht alles verschlüsselt. Wenn Sie also Sicherheit wünschen, tunneln Sie es über ein verschlüsseltes Protokoll.

verwandte Informationen