Squid + digest

Ftp...

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
fVckingmania.hell
Mensajes: 549
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /usr/src/yo.tar.bz2

Squid + digest

Mensaje por fVckingmania.hell » Jue, 22 Nov 2012, 10:51

Forer@s se me dio la tarea de pasar lla autentificacion de Squid a digest para mas seguridad y que el password no viaje en texto plano, ahora el problema es que ya lei y me documente de que es en si el digest (muy bueno en mi opinion), pero la cosa es que no se y no logro encontrar si es un paquete que se instala o que! :?
Alguien tiene algun tutorial de como se instala o se activa, porque las lineas de Squid ya las tengo pero con solo ponerlas no es suficiente.

Salu2 y gracias

PD: Estas son las lineas que tengo puestas

Código: Seleccionar todo

# Redirigir la autentificacion al Digest
auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/passwd
auth_param digest children 5
auth_param digest realm Proxy_ICCCV_Acceso-Internet
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 100
auth_param digest nonce_strictness on
Arriba
103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Re: Squid + digest

Mensaje por 103 » Jue, 22 Nov 2012, 13:57

Squid se integra con varios métodos de autenticación entre ellos NCSA, DIGEST, NTLM, LDAP, etc, esta línea /usr/lib/squid3/digest_pw_auth indica que squid usará digest, esas bibliotecas ya se incluyen con squid, no hace falta instalar algo adicional.

¿Este archivo /etc/squid3/passwd contiene los passwords generados por NCSA o DIGEST?

Si son los generados por NCSA u otro método de autenticación debes cambiarlo.

Para generar los passwords para la autenticación DIGEST usa este script:

Código: Seleccionar todo

#!/bin/sh
user="$1";
realm="$2";
pass="$3";
if [ -z "$1" -o -z "$2" -o -z "$3" ] ; then
echo "Usage: $0 user password 'realm'";
exit 1
fi
ha1=$(echo -n "$user:$realm:$pass"|md5sum |cut -f1 -d' ')
echo "$user:$realm:$ha1"
Arriba
Avatar de Usuario
fVckingmania.hell
Mensajes: 549
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /usr/src/yo.tar.bz2

Re: Squid + digest

Mensaje por fVckingmania.hell » Jue, 22 Nov 2012, 15:41

Si en /etc/squid3/passwd estan los usuarios, el realm y el password, te pongo un ejemplo:

Código: Seleccionar todo

ale:Proxy_ICCCV_Acceso-Internet:bcf94d071158cefa1992af850c84db25
y asi todos. Ahora la cosa es que cuando inicio a squid me dice esto,

Código: Seleccionar todo

cannot stat /etc/squid3/passwd
y ni idea de que le pasa, tambien me dio bateo para leer las paginas de error personalizadas que hice, no se si tendra que ver, segun el porque no tenia permisos, pero hasta chmod -R 777 le di y nada de nada, al final tuve que sacar la carpeta de /etc/squid3/.

Es capaz este digest (que esta en debian) de interpretar la encriptacion echa en otra PC (Ubuntu), la logica me dice que si, pero por estar 100% seguro.
Arriba
Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:
Contactar hugo

Re: Squid + digest

Mensaje por hugo » Jue, 22 Nov 2012, 20:30

Intenta recrear el archivo (solo por una cuestión de método, quizás tenga algun tipo de corrupción)

Código: Seleccionar todo

mv /etc/squid3/passwd /etc/squid3/passwd.old
touch /etc/squid3/passwd
cat /etc/squid3/passwd.old > /etc/squid3/passwd
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
Arriba
103
Mensajes: 335
Registrado: Sab, 12 Feb 2011, 16:51

Re: Squid + digest

Mensaje por 103 » Vie, 23 Nov 2012, 10:10

"Cannot stat" significa que el archivo o no existe o no tiene permisos de lectura, según dices le diste todos los permisos (777) a todo el directorio de configuración de squid, esto no es recomendable. ¿Estás seguro de que el archivo passwd está en /etc/squid3 y tiene permisos de lectura?
Acudiendo a la lógica si Ubuntu es un derivado directo de Debian no creo que haya problema ninguno con la encriptación.
Si lo que sugiere hugo no resuelve el problema trata de generar desde cero el archivo de contraseñas con el script del segundo post.
Arriba
Jorge L
Mensajes: 1
Registrado: Jue, 13 Dic 2012, 15:00

Re: Squid + digest

Mensaje por Jorge L » Mié, 19 Dic 2012, 15:48

fVckingmania.hell escribió:Forer@s se me dio la tarea de pasar lla autentificacion de Squid a digest para mas seguridad y que el password no viaje en texto plano, ahora el problema es que ya lei y me documente de que es en si el digest (muy bueno en mi opinion), pero la cosa es que no se y no logro encontrar si es un paquete que se instala o que! :?
Alguien tiene algun tutorial de como se instala o se activa, porque las lineas de Squid ya las tengo pero con solo ponerlas no es suficiente.

Salu2 y gracias

PD: Estas son las lineas que tengo puestas

Código: Seleccionar todo

# Redirigir la autentificacion al Digest
auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/passwd
auth_param digest children 5
auth_param digest realm Proxy_ICCCV_Acceso-Internet
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 100
auth_param digest nonce_strictness on
Arriba
Avatar de Usuario
fVckingmania.hell
Mensajes: 549
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /usr/src/yo.tar.bz2

Re: Squid + digest

Mensaje por fVckingmania.hell » Mié, 08 May 2013, 10:56

bueno lamentablemente nunca llegue a solucionar eso, pero bueno ya abrira nuevamente el tema el nuevo admin de ese lugar ;)
Arriba
Responder

Volver a “Otros servicios de red”