Мне нужен безопасный доступ из Интернета к моему серверу Squid.
У меня есть:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
которые позволяют одному пользователю использовать squid извне, но:
1) как защитить squid от брутфорса?
2) как зашифровать пароли, которые отправляются в squid из интернета?
Вы можете защитить кальмара от брутфорса чем-то вроде Fail2Ban. Это полностью настраиваемая система, которую вы можете использовать для автоматической блокировки любого пользователя / ip / и т. Д. После попытки входа в систему на одной из ваших служб.
Используйте туннель VPN / SSH для подключения к squid. С HTTP все не будет зашифровано по умолчанию, поэтому, если вы хотите, чтобы это было безопасно, туннелируйте его через зашифрованный протокол.