claro tienes razon, pero con un buen cortafue3gos y servidores que jamás se apagan de momento se resuelve. whilo
Ing. Nestor Alonso Torres escribió: > On Mon, 2008-11-24 at 20:21 -0500, whilo wrote: > >> saludos nestor, exactamente uso la autenticacion de mi proxy padre como >> la describes asm como la de los proxys hijos como la mencionas >> >> para losproxys hijos, que sean de este modo >> >> primero: >> proxy.vcl.rimed.cu es proxypadre >> proxy.isp.vcl.rimed.cu es proxy hijo >> >> para proxy hijo en squid.conf >> cache_peer proxy.vcl.rimed.cu parent 3128 0 default no-query >> login=user:passwd >> cache_peer_domain proxy.vcl.rimed.cu !.vcl.rimed.cu >> >> > > Hasta aquí todo ok ;) > > >> y como acl en proxy padre en squid.conf >> >> authenticate_ip_ttl 3 minutes >> auth_param basic children 5 >> auth_param basic realm Proxy Nodo [vcl.rimed.cu] >> auth_param basic credentialsttl 3 minutes >> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwords >> > > Lo anterior no me gusta mucho... Principalmente por esto [1], aunque > claro, siempre es mejor que nada, y reforzando con siguiente: > > >> #-- acceso a internet al proxy del isp -## >> acl proxy_isp_arp arp 00:00:EF:0L:00:00 >> acl proxy_isp_user proxy_auth isp >> acl proxy_isp_src src 192.168.159.169 >> http_access allow proxy_isp_arp proxy_isp_user proxy_isp_src >> > > hace un poco más difícil la cosa, eso sí, la seguridad en este caso es > necesariamente por oscuridad, pues la ip es falseable, en caso de tener > el servidor apagado. La MAC, pueden haberla buscado previamente (mis > atacantes son 95% de adentro, y tienen todo el tiempo del mundo), y como > la autenticación es basic, pueden obtener nombre de usuario/contraseña > con cierta facilidad, teniendo un sniffer puesto para esto -que de hecho > lo tienen-, y el algoritmo adecuado a mano. > > En esencia, es esto mismo lo que necesito, pero con autenticación > digest... > > Sigo "a la escucha" ;) > > Saludos fraternales, > > nat:. > > > [1] Ver el mensaje citado al comienzo de > http://www.mail-archive.com/[EMAIL PROTECTED]/msg17279.html > > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > > -- > Visite nuestra web en Internet > http://www.ispvc.rimed.cu > "50 Años de Educación en Revolución" > > -- Lic. Wilfredo Mtnez Consuegra Administrador de red Nodo [vcl.rimed.cu] Ministerio de Educacion Villa Clara Phone: (53)(42) 201077 Jabber: [EMAIL PROTECTED] [EMAIL PROTECTED] url: www.qrz.com/cl6wil Linux user number 455387 (http://counter.li.org) - siempre que puedas, toma un hacha, y rompe una ventana..- - Linus Benedict Torvalds - -- Visite nuestra web en Internet http://www.ispvc.rimed.cu "50 Años de Educación en Revolución" -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
