Instalé Squid y en esta guía del servidor hay algunas configuraciones de seguridad. ¿Existe algún riesgo al utilizar un servidor proxy? ¿Cuáles son las amenazas a la seguridad de Squid?
Respuesta1
El mayor riesgo con un servidor proxy es crear un proxy abierto, un proxy que cualquier persona en Internet puede utilizar para acceder a cualquier servidor de Internet.
Se puede utilizar y abusar de los servidores proxy abiertos para eludir la censura, pero también para realizar actividades ilegales, difundir spam web, atacar otros servidores y otras cosas no deseadas.
Debe asegurarse de que el origen o el destino estén autenticados o restringidos por dirección IP. Si se trata de un proxy de reenvío, entonces solo debería ser posible que lo utilice la persona autorizada, no cualquier usuario arbitrario en Internet. Si se trata de un proxy inverso, solo debería poder utilizarse para contactar con el sitio web en particular para el que está diseñado como proxy, no con ningún sitio arbitrario.
Lo anterior se suma a las consideraciones de seguridad habituales que se aplican a cualquier software.