Re: [CentOS-es] Saludos, Envio de contraseñas al squid

[Ernesto Pérez Estévez]

 Cuando el navegador envia esos datos al servidor, el nombre de usuario y
 contraseña los pude obtener usando backtrack, ya las otras contraseñas
 que pude obtener, las de POP y SMTP lo solucione, pero el Proxy no tengo
 idea.

es tu propia red, quizá manteniendo vlans disminuirías el riesgo de 
algún escucha, pero ok, existe...

entonces quizá monta una vpn ligerita, de bajo consumo de recursos y 
manejas todo el tráfico a través de la vpn

es una variante
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Saludos, Envio de contraseñas al squid

[Rogenry Avila]

El lun, 21-05-2012 a las 07:11 -0500, Yoinier Hernandez Nieves escribió:
 Como puedo hacer para que el nombre de usuario y contraseña del squid no 
 viaje en texto claro hacia el servidor.
 
 Cuando el navegador envia esos datos al servidor, el nombre de usuario y 
 contraseña los pude obtener usando backtrack, ya las otras contraseñas 
 que pude obtener, las de POP y SMTP lo solucione, pero el Proxy no tengo 
 idea.
 
 Sugerencias???
 

Yoyi, qué, ¿cómo está la cosa? :-)

Compadre, tienes que revisar los mecanismos de autenticación segura que
tiene disponible tu versión de Squid y cuál de ellos soporta el
navegador. Nosotros acá, como los usuarios están en un Directorio
Activo, resolvimos con ntlm_auth, por cierto, no el que trae Squid, sino
el de Winbind. Firefox al menos lo soporta.

Saludos,

Rogenry.


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es