Hallo
Habe Squid auf Ubuntu 11.04 laufen und würde gerne wissen ob es eine Möglichkeit gibt, die Passwort Abfragen im Browser (da durch ncsa_auth geschützt) zu limitieren, so dass zB keine Brute-Force Attacke möglich ist (Man kann so oft wie man will den Login/PW falsch eingeben).
Zweitens würde ich gerne wissen was es noch für Tipps bezüglich der Sicherheit gibt, da ich demnächst Squid als Proxy für mich nutzen will auf einem Server um Annonym zu surfen. Passende Einstellungen sind bereits in der Conf, ich würde nur gerne wissen was noch zur Absicherung und Sicherheit des Server beitragen kann, speziell auf Squid gemünzt (restriktive ACLs etc.)
Gibt es eine Authentifizierung für Squid, die sagen wir bei mehrmaligem falschem Zugangsdaten (im Browser eingetippt) die IP sperrt oä. ?
Vielen Dank für die konstruktive Hilfe
Habe Squid auf Ubuntu 11.04 laufen und würde gerne wissen ob es eine Möglichkeit gibt, die Passwort Abfragen im Browser (da durch ncsa_auth geschützt) zu limitieren, so dass zB keine Brute-Force Attacke möglich ist (Man kann so oft wie man will den Login/PW falsch eingeben).
Zweitens würde ich gerne wissen was es noch für Tipps bezüglich der Sicherheit gibt, da ich demnächst Squid als Proxy für mich nutzen will auf einem Server um Annonym zu surfen. Passende Einstellungen sind bereits in der Conf, ich würde nur gerne wissen was noch zur Absicherung und Sicherheit des Server beitragen kann, speziell auf Squid gemünzt (restriktive ACLs etc.)
Gibt es eine Authentifizierung für Squid, die sagen wir bei mehrmaligem falschem Zugangsdaten (im Browser eingetippt) die IP sperrt oä. ?
Vielen Dank für die konstruktive Hilfe