我需要从互联网安全访问我的 squid 服务器。
我有:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
允许 1 个用户从外部使用 squid,但是:
1) 如何保护 squid 免受暴力破解?
2) 如何加密从互联网发送到 squid 的密码?
答案1
你可以使用类似以下方法保护 Squid 免受暴力破解失败禁止。这是一个完全可配置的系统,您可以使用它在尝试登录您的某项服务几次后自动阻止任何用户/ip/等。
使用 VPN/SSH 隧道连接到 squid。默认情况下,HTTP 不会对所有内容进行加密,因此如果您希望确保安全,请通过加密协议进行隧道传输。