Preciso ter um acesso seguro da Internet ao meu servidor squid.
Eu tenho:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
que permitem que um usuário use o squid de fora, mas:
1) como proteger o squid da força bruta?
2) como criptografar senhas enviadas para o squid pela internet?
Responder1
Você pode proteger a lula contra força bruta com algo comoFail2Ban. É um sistema totalmente configurável que você pode usar para bloquear automaticamente qualquer usuário/ip/etc após tentar alguns logins em um de seus serviços.
Use um túnel VPN/SSH para conectar-se ao squid. Com o HTTP, tudo não será criptografado por padrão; portanto, se você quiser que seja seguro, faça um túnel por meio de um protocolo criptografado.