On Wed, Jan 07 2015, Ulises González Horta wrote:
[...]
> Siendo cubanos tengan en cuenta que los certificados va a ser
> autofirmados y cuando menos FF 34.0.5 (última versión) no se lleva con
> cosas así ni con certificados vencidos, lo digo como advertencia...
Esta es la parte facil de
A propósito y disculpen que secuestre este hilo, cómo puedo compilar
squid3 para un container en proxmox que se creó usando el template
debian-7.0-standard_7.0-2_X ( i386 o amd64)
Gracias.
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
El 08/01/2015 a las 06:52
El jue, 08-01-2015 a las 17:58 -0500, låzaro escribió:
> Además, tengo entendido que el paquete de debian compila Squid3 con
> SSLBumper deshabilitado. Siendo el caso, no vale la pena hablar de SSL
> en squid...
Bueno pues es momento de recompilar...
--
Salu2
Ulinx
Thread name: "Re: [Gutl-l] Seguridad en Squid"
Mail number: 2
Date: Thu, Jan 08, 2015
In reply to: Ulises González Horta
>
> El jue, 08-01-2015 a las 09:37 -0500, Wilfredo Pérez Mayo escribió:
> > ya para el tema de los certificados tendriamos que ayudarnos del
> &g
El jue, 08-01-2015 a las 09:37 -0500, Wilfredo Pérez Mayo escribió:
> ya para el tema de los certificados tendriamos que ayudarnos del
> señor
> tenebroso y su unidad certificadora.
Soy cubano y cansado estoy de usar proxys, (no voy a hablar de si los
proxys son imprescindibles o no, para eso
a mi por lo menos no me cabe la menor duda de que es una mala idea...
Thread name: "Re: [Gutl-l] Seguridad en Squid"
Mail number: 8
Date: Wed, Jan 07, 2015
In reply to: Ulises González Horta
>
> El mié, 07-01-2015 a las 19:37 -0500, låzaro escribió:
> > http://www.
: Ulises González Horta
To: Lista cubana de soporte técnico en Tecnologias Libres
Subject: Re: [Gutl-l] Seguridad en Squid
Message-ID: <1420684334.19881.28.camel@ulinx>
Content-Type: text/plain; charset="ISO-8859-1"
El mié, 07-01-2015 a las 19:37 -0500, låzaro e
El mié, 07-01-2015 a las 19:37 -0500, låzaro escribió:
> http://www.eu.squid-cache.org/Doc/config/https_port/
Evidentemente esta es la solución... cuando menos para redes privadas,
pues en Cuba esta prohibido usar SSL en redes públicas (digo si no ha
cambiado), por otra parte (puede existir) no
http://www.eu.squid-cache.org/Doc/config/https_port/
y auqí muestro una carta que no quería revelar
http://wiki.squid-cache.org/Features/SslBump
Thread name: "Re: [Gutl-l] Seguridad en Squid"
Mail number: 6
Date: Wed, Jan 07, 2015
In reply to: Lázaro Armando
>
> Thread na
Thread name: "Re: [Gutl-l] Seguridad en Squid"
Mail number: 5
Date: Wed, Jan 07, 2015
In reply to: Ulises González Horta
>
> El mié, 07-01-2015 a las 17:48 -0500, låzaro escribió:
> > BASIC? Bueno a través de SSL son otros $20
> >
> >
> Si, de eso se tra
El mié, 07-01-2015 a las 17:48 -0500, låzaro escribió:
> BASIC? Bueno a través de SSL son otros $20
>
>
Si, de eso se trata, por ahí van los tiros,
Ya lo otro es muy complicado que sería usar kerberos del cliente al
proxy, pero eso es para cortarse las venas...
--
Salu2
sisisisi, muy bonito ldap... pero el método de autenticación que bolá?
BASIC? Bueno a través de SSL son otros $20
Thread name: "Re: [Gutl-l] Seguridad en Squid"
Mail number: 3
Date: Wed, Jan 07, 2015
In reply to: Ulises González Horta
>
> El mié, 07-01-2015 a las 13:
Thread name: "Re: [Gutl-l] Seguridad en Squid (låzaro)"
Mail number: 2
Date: Wed, Jan 07, 2015
In reply to: MSc. Ing. Nestor Alonso Torres
>
> Esto me recuerda por allá por 2008 cuando el hacker de agua dulce que
> tenía en mi red LAN era Lázaro. Parece que el cambio a White
El mié, 07-01-2015 a las 13:35 -0500, låzaro escribió:
> has oído hablar de la autenticación digest?
>
>
Otra solución podría ser autenticar contra ldap usando ssl
--
Salu2
Ulinx
Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1
> no hace falta ir al foro
>
>
> Thread name: "Re: [Gutl-l] Seguridad en Squid (låzaro)"
> Mail number: 1
> Date: Wed, Jan 07, 2015
> In reply to: Wilfredo Pérez Mayo
> >
> > Si lazaro, de hecho en el correo digo que es una de las varia
,
Message: 2
Date: Wed, 07 Jan 2015 13:45:24 -0600
From: Adrian Martínez Pérez
To: Lista cubana de soporte técnico en Tecnologias Libres
Subject: Re: [Gutl-l] Seguridad en Squid
Message-ID: <54ad8cd4.3090...@geia.telemar.cu>
Content-Type: text/plain; charset=UTF-8; format=flowed
...
no hace falta ir al foro
Thread name: "Re: [Gutl-l] Seguridad en Squid (låzaro)"
Mail number: 1
Date: Wed, Jan 07, 2015
In reply to: Wilfredo Pérez Mayo
>
> Si lazaro, de hecho en el correo digo que es una de las variantes que mas he
> estudiado, y que por ese y otros motivos
CONTRASEÑA) te autenticas igual sin problema.
Thread name: "[Gutl-l] Seguridad en Squid"
Mail number: 1
Date: Wed, Jan 07, 2015
In reply to: Wilfredo Pérez Mayo
>
> Saludos Cordiales,y feliz año nuevo para todos los usuarios de la lista.
> Colegas, necesito abrir
yo lo tengo implementado contra Active Directory 2008 con kerberos y me
funsiona bien
la contraseña es segura no vaja por la red en texto plano
pienso que es una buena opcion esa
El 07/01/2015 a las #4, Wilfredo Pérez Mayo escribió:
Saludos Cordiales,y feliz año nuevo para todos los usuarios
.
Si esnifeas esa conexión, tomas ese digest y los envías, (SIN IMPORTAR
CUAL SEA LA CONTRASEÑA) te autenticas igual sin problema.
Thread name: "[Gutl-l] Seguridad en Squid"
Mail number: 1
Date: Wed, Jan 07, 2015
In reply to: Wilfredo Pérez Mayo
>
> Saludos Cordiales,y feli
Saludos Cordiales,y feliz año nuevo para todos los usuarios de la lista.
Colegas, necesito abrir un debate sobre una situación importante que es el
uso del squid como servidor proxy para navegar, y principalmente el aspecto
de la configuración para la solicitud de credenciales, al grano.
El tema
21 matches
Mail list logo