Página 1 de 1
Squid + digest
Publicado: Jue, 22 Nov 2012, 10:51
por fVckingmania.hell
Forer@s se me dio la tarea de pasar lla autentificacion de
Squid a
digest para mas seguridad y que el password no viaje en
texto plano, ahora el problema es que ya lei y me documente de que es en si el
digest (muy bueno en mi opinion), pero la cosa es que no se y no logro encontrar si es un paquete que se instala o que!
Alguien tiene algun tutorial de como se instala o se activa, porque las lineas de
Squid ya las tengo pero con solo ponerlas no es suficiente.
Salu2 y gracias
PD: Estas son las lineas que tengo puestas
Código: Seleccionar todo
# Redirigir la autentificacion al Digest
auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/passwd
auth_param digest children 5
auth_param digest realm Proxy_ICCCV_Acceso-Internet
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 100
auth_param digest nonce_strictness on
Re: Squid + digest
Publicado: Jue, 22 Nov 2012, 13:57
por 103
Squid se integra con varios métodos de autenticación entre ellos NCSA, DIGEST, NTLM, LDAP, etc, esta línea
/usr/lib/squid3/digest_pw_auth indica que squid usará digest, esas bibliotecas ya se incluyen con squid, no hace falta instalar algo adicional.
¿Este archivo
/etc/squid3/passwd contiene los passwords generados por NCSA o DIGEST?
Si son los generados por NCSA u otro método de autenticación debes cambiarlo.
Para generar los passwords para la autenticación DIGEST usa este script:
Código: Seleccionar todo
#!/bin/sh
user="$1";
realm="$2";
pass="$3";
if [ -z "$1" -o -z "$2" -o -z "$3" ] ; then
echo "Usage: $0 user password 'realm'";
exit 1
fi
ha1=$(echo -n "$user:$realm:$pass"|md5sum |cut -f1 -d' ')
echo "$user:$realm:$ha1"
Re: Squid + digest
Publicado: Jue, 22 Nov 2012, 15:41
por fVckingmania.hell
Si en
/etc/squid3/passwd estan los
usuarios, el
realm y el
password, te pongo un ejemplo:
Código: Seleccionar todo
ale:Proxy_ICCCV_Acceso-Internet:bcf94d071158cefa1992af850c84db25
y asi todos. Ahora la cosa es que cuando inicio a squid me dice esto,
y ni idea de que le pasa, tambien me dio bateo para leer las paginas de error personalizadas que hice, no se si tendra que ver, segun el porque no tenia permisos, pero hasta
chmod -R 777 le di y nada de nada, al final tuve que sacar la carpeta de
/etc/squid3/.
Es capaz este
digest (que esta en debian) de interpretar la encriptacion echa en otra PC (Ubuntu), la logica me dice que si, pero por estar 100% seguro.
Re: Squid + digest
Publicado: Jue, 22 Nov 2012, 20:30
por hugo
Intenta recrear el archivo (solo por una cuestión de método, quizás tenga algun tipo de corrupción)
Código: Seleccionar todo
mv /etc/squid3/passwd /etc/squid3/passwd.old
touch /etc/squid3/passwd
cat /etc/squid3/passwd.old > /etc/squid3/passwd
Re: Squid + digest
Publicado: Vie, 23 Nov 2012, 10:10
por 103
"Cannot stat" significa que el archivo o no existe o no tiene permisos de lectura, según dices le diste todos los permisos (777) a todo el directorio de configuración de squid, esto no es recomendable. ¿Estás seguro de que el archivo passwd está en /etc/squid3 y tiene permisos de lectura?
Acudiendo a la lógica si Ubuntu es un derivado directo de Debian no creo que haya problema ninguno con la encriptación.
Si lo que sugiere hugo no resuelve el problema trata de generar desde cero el archivo de contraseñas con el script del segundo post.
Re: Squid + digest
Publicado: Mié, 19 Dic 2012, 15:48
por Jorge L
fVckingmania.hell escribió:Forer@s se me dio la tarea de pasar lla autentificacion de
Squid a
digest para mas seguridad y que el password no viaje en
texto plano, ahora el problema es que ya lei y me documente de que es en si el
digest (muy bueno en mi opinion), pero la cosa es que no se y no logro encontrar si es un paquete que se instala o que!
Alguien tiene algun tutorial de como se instala o se activa, porque las lineas de
Squid ya las tengo pero con solo ponerlas no es suficiente.
Salu2 y gracias
PD: Estas son las lineas que tengo puestas
Código: Seleccionar todo
# Redirigir la autentificacion al Digest
auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/passwd
auth_param digest children 5
auth_param digest realm Proxy_ICCCV_Acceso-Internet
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 100
auth_param digest nonce_strictness on
Re: Squid + digest
Publicado: Mié, 08 May 2013, 10:56
por fVckingmania.hell
bueno lamentablemente nunca llegue a solucionar eso, pero bueno ya abrira nuevamente el tema el nuevo admin de ese lugar
