Yve*_*ves 5 security password proxy
我工作的地方迫使我使用代理来访问 Internet。正如我们所知,设置代理只不过是将一个字符串export http_proxy=http://account:password@proxy.com:8080放入配置文件中,例如.bashrc. 我这样试过,效果很好。
我只是在想是否有另一种更安全的方法来做到这一点?在我看来,将密码作为明文写入某些配置文件是不安全的。
有人从您的终端获取密码是您遇到的最少问题。
更大的问题是,通过网络上的非加密协议使用代理,您的登录名和密码很容易被嗅探到。BASIC HTTP 密码身份验证编码太弱并且会即时解码。
一个直接的改进是通过 SSH 隧道传输代理请求,使用autossh始终登录到代理服务器。
随着时间的推移,如果可能,应该通过 TLS 向代理服务发出请求。
至于终端,我总是在上面有一个锁图标,当我不得不离开办公桌时,我会点击锁图标。
回到保护磁盘上的密码:
保护加密文件中的密码,例如使用 OpenSSL。
编写一个登录脚本,在登录时填充您的 http_proxy 变量,要求您输入密码。如果您使用 Gnome 并且能够从 Gnome 密钥环获取密码来填充 http_proxy 是另一个有趣的解决方案。
| 归档时间: |
|
| 查看次数: |
1286 次 |
| 最近记录: |