我安裝了 Squid,在本伺服器指南中,有一些安全性設定。使用代理伺服器有什麼風險嗎? Squid 安全威脅有哪些?
答案1
代理伺服器的最大風險是建立開放代理 - 網際網路上的任何人都可以使用該代理來存取網際網路上的任何伺服器。
開放代理可以被使用和濫用來繞過審查制度,也可以進行非法活動、傳播網路垃圾郵件、攻擊其他伺服器和其他不需要的東西。
您需要確保來源或目標透過 IP 位址進行身份驗證或限制。如果它是轉發代理,那麼只有授權人員才能使用它,而網路上的任何任意使用者都不能使用它。如果它是反向代理,它應該只能用於聯繫它設計代理的一個特定網站 - 而不是任何任意網站。
上述內容是適用於任何軟體的常見安全注意事項的補充。