PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheit bei Squid3 + Privoxy



fry@linux
21.06.12, 10:08
Hallo,
ich habe mir mit Debian Testing eine VM aufgesetzt in der für meine mobilien Geräte(Handy usw.) ein Proxyserver läuft, welcher mir auch gleich noch alles an Werbung filtert über die Easylist.

Ich musste Debian Testing verwenden, da unter Debian Stable Privoxy nicht funktioniert hat. Zurzeit habe ich auch keine iptables/firewall eingerichtet, da auf meinem Router nur eine Portweiterleitung zum Server aktiv ist.

Der Server hat kein SSH Zugang, dies soll auch so bleiben.
Bei der Privoxy config habe ich keine Änderungen vorgenommen.

Squid Version 3.1.19
Anpassungen die ich in der squid.conf gemacht habe:


http_port 8080

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users

cache_mem 0MB

cache_dir 1 1 1

forwarded_for off

via off

cache deny all




Nun zu meiner Frage mit der Sicherheit:

1. Die Authentifizierung geschieht über http, da Squid von Haus ja kein https unterstützt, da sehe ich ein Problem.

2. Wäre es sinnvoll noch iptables einzurichten, obwohl schon ein Router die Ports blockt?

3. Welche log-Dateien sollte ich mir regelmäßig ansehen?

4. Fällt euch noch etwas ein?