Hi Am Sonntag, 31. August 2003 20:12 schrieb Maik Holtkamp:
Hi,
0n 03/08/31@19:43 Wolfgang Erlenkötter told me:
Kann ich irgendwie Squid davon überzeugen, dass bei der Proxyauthentifizierung zwischen Client und Proxy das Passwort verschlüsselt übertragen wird?
Squid kann PAM:
http://www.linux-magazin.de/Artikel/ausgabe/2002/08/squid/squid.html
Der Artikel ist wirklich gut.
Ansonsten kann ich mir den Aufwand mit sicheren Passwörtern bzw. Verschlüsselung sparen, da mit einem einfachen Sniffern die Passwörter gelesen werden können.
Bei PAM wird AFAIK der md5 hash uebertragen, der hilft erstmal keinem weiter.
AFAIK aber zwischen Squid und PAM. Mir geht es um die Übertragung zwischen Browser und Squid.
Da ich gerade SWAT dazu gebracht habe über https (stunnel) zu laufen, wäre das so das einzige Sicherheitsleck (wahrscheinlich) in meinem Netzwerk.
Sehr gewagte Formulierung, IMHO.
Klar ist die gewagt.
Wenn Dir Sicherheit wirklich so wichtig ist, vergiss auf keinem Fall die physikalische Sicherheit. Es wird IMHO immer noch mehr mit der Brechstange geklaut, als mit TCP/IP ;).
ACK. Wolfgang E.