[vine-users:028455] Re: squidの error

[kei2 _at_ xxxxxxxxxxxxxxxxxxxx]

　　　　　　　On Mon, 27 Nov 2000 19:19:04 +0900
　　　　　　【[vine-users:028444] Re: squidの　 error】の
　　　　　　　　　　♪KAJIKI Yoshihiro♪さん
　　　　　　　　からのメールに対する返信です。


>梶木です  こんばんわ!
こんばんわ、岸＠岐阜県です。ちょっと話題が広がっていますが(^^ゞ、

>KT>   『rpm で squid (「のようなもの」って何だろう?) をインストールしたとき
>KT> に何か危険なことが起きるのだろうか?』と不安になったもので。
私も、「安易にデフォルトのままに頼りすぎると」と解釈しました。

>最近はあまり聞きませんが、以前は「セキュリティ関係のツールは
>バイナリーでは入れない」というポリシーが推奨されていましたよね。
>そういうニュアンスじゃないかと解釈しました。
私は、linux（もちろんUNIXも）を触り始めて、2年に満たないもので者ですから、
こういう話しは参考になります。

>セキュリティが重要なサイトで、管理者がパッケージのドキュメント類を
>ちゃんと読んで安全な設定で make できる場合には、そういう方針は
>確かに良いと思います。
>
>ただし、英語のドキュメントを敬遠したり、セキュリティ関係の知識が
>無かったり、ソースから make することに慣れていないようなイマドキの
>管理者の場合、逆に危険かも知れません。
これは、モロ私のことですなぁ(笑)。でも雑誌、書籍等で出来るだけセキュリティ
を高めようとはしています。ですからこれからもいろんな質問をするかもしれま
せんがよろしくお願いします。

>よって、普通のサイトの場合、Vine 純正の rpm であれば、バイナリーでも
>信頼して使って良いんじゃないでしょうか。
今回、Vine の squid-2.2.STABLE4-8.i386.rpm ですが、私は squid.conf を次の
ようにして設定しました。# を外したり、数値を変えた個所です。おかしな所が
あれば、指摘してくださるとありがたいです。

 http_port 3128
 tcp_incoming_address 0.0.0.0
 tcp_outgoing_address 192.168.0.2
 cache_mem  64 MB
 cache_dir /var/spool/squid 400 16 256
 cache_access_log /var/log/squid/access.log
 cache_log /var/log/squid/cache.log
 cache_store_log /var/log/squid/store.log
 acl SSL_ports port 443 563
 acl Safe_ports port 80 21 443 563 70 210 1025-65535
 acl CONNECT method CONNECT
 acl homenet src 192.168.3.0/255.255.255.0
 http_access allow localhost
 http_access allow homenet
 http_access deny all
 cache_mgr root

⊂⊃⊂⊃⊂⊃⊂⊃⊂⊃⊂⊃
　　岸　　克彦
kei2 _at_ spica.freemail.ne.jp
⊂⊃⊂⊃⊂⊃⊂⊃⊂⊃⊂⊃