Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
squid2

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
green
Gast





BeitragVerfasst am: 11. Dez 2000 21:18   Titel: squid2

HI

ist ist vom sicherheitsaspekt her von relevanz einen Proxy wie z.B. Squid2
laufen zu lassen ? ist ein proxy eine mögliche Schwachstelle und wo sollte der Proxy
laufen ? mit auf der firewall ?

many thx

green
 

Cypher
Gast





BeitragVerfasst am: 13. Dez 2000 14:25   Titel: Re: squid2

Wenn ich das richtig verstanden hab, ist ein proxy, wenn du eh eine
firewall laufen hast, nur als beschleuniger interessant, da er viele
schon mal besuchte seiten im cache vorhalten kann.
Ansonsten kann man auch Squid mit reinem masquerading (ohne firewall)
nutzen (ich mach das so), wenn man eh nur per call-by-call reingeht
und alle nase lang eine neue ip-addy kriegt. Die chance, daß du dabei
gehackt wirst, ist doch eher gegen null

Gruß,
Cypher
 

AmenDeus
Gast





BeitragVerfasst am: 16. Dez 2000 19:50   Titel: Re: squid2

hiho

due kannst in der squid.config in /etc (bei suse rpm inst) oder /usr/local/squid/etc/ einen HOSTALLOWS=192.168.10.1/24 einfügen, so dass sich nur leute vom lokalem netz auf den proxy einloggen können. dabei steigt, so glaube ich, das sicherheits risko nicht gegen über einen normal geöffneten port.

um das ganze sicherer zumachen, kann man den zugriff per user speziellen squid user oder normal user einschränken, d.h. kein nobody zugriff und für die konfiguration einen nicht einloggbaren user erstellen, so dass nicht jemand die logs änder kann, wenn er erweiterte rechte erlangt hat, wobei ich bei mir die möglich keit ausgeschlossen habe, dass man extern sich 1. einloggen kann und 2. erweiterte admin rechter von einem anderen ort als der console erhalten kann.

ich hoffe ich habe dir geholfen. für ein kleinse büro oder firma ist das einsetzten von squid unbedänklich, da die wahrlscheinlichkeit sehr gering ist, dass jemand versucht über den proxy in das system einzudringen oder es anderweitig für andere aktionen über den proxy ausnutzen will.

ich hoffe ich habe dir mit meiner antwort geholfen.

ciaoi
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy