Necesito tener un acceso seguro desde Internet a mi servidor Squid.
Tengo:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
que permiten a 1 usuario usar calamares desde el exterior pero:
1) ¿cómo proteger los calamares de la fuerza bruta?
2) ¿Cómo cifrar las contraseñas que se envían a Squid desde Internet?
Respuesta1
Puedes proteger a los calamares contra la fuerza bruta con algo comoFail2Ban. Es un sistema totalmente configurable que puede utilizar para bloquear automáticamente cualquier usuario/ip/etc. después de intentar un par de inicios de sesión en uno de sus servicios.
Utilice un túnel VPN/SSH para conectarse a Squid. Con HTTP no todo estará cifrado de forma predeterminada, por lo que si lo desea seguro, haga un túnel a través de un protocolo cifrado.