Como puedo hacer para que el nombre de usuario y contraseña del squid no viaje en texto claro hacia el servidor.
Cuando el navegador envia esos datos al servidor, el nombre de usuario y contraseña los pude obtener usando backtrack, ya las otras contraseñas que pude obtener, las de POP y SMTP lo solucione, pero el Proxy no tengo idea.
Sugerencias???
Muchas gracias de antemano.
Cuando el navegador envia esos datos al servidor, el nombre de usuario y contraseña los pude obtener usando backtrack, ya las otras contraseñas que pude obtener, las de POP y SMTP lo solucione, pero el Proxy no tengo idea.
es tu propia red, quizá manteniendo vlans disminuirías el riesgo de algún escucha, pero ok, existe...
entonces quizá monta una vpn ligerita, de bajo consumo de recursos y manejas todo el tráfico a través de la vpn
es una variante
El lun, 21-05-2012 a las 07:11 -0500, Yoinier Hernandez Nieves escribió:
Como puedo hacer para que el nombre de usuario y contraseña del squid no viaje en texto claro hacia el servidor.
Cuando el navegador envia esos datos al servidor, el nombre de usuario y contraseña los pude obtener usando backtrack, ya las otras contraseñas que pude obtener, las de POP y SMTP lo solucione, pero el Proxy no tengo idea.
Sugerencias???
Yoyi, qué, ¿cómo está la cosa? :-)
Compadre, tienes que revisar los mecanismos de autenticación segura que tiene disponible tu versión de Squid y cuál de ellos soporta el navegador. Nosotros acá, como los usuarios están en un Directorio Activo, resolvimos con ntlm_auth, por cierto, no el que trae Squid, sino el de Winbind. Firefox al menos lo soporta.
Saludos,
Rogenry.
-
Ernesto Pérez Estévez -
Rogenry Avila -
Yoinier Hernandez Nieves