Specifications
Kernel Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Configuration Options in /etc/squid.conf . . . . . . . . . . . . . . 179
Squid and Other Programs . . . . . . . . . . . . . . . . . . . . . . . . . 179
SquidGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Cache Report Generation with Calamaris . . . . . . . . . . . . . . 181
More Information on Squid . . . . . . . . . . . . . . . . . . . . . . . . . 182
C Network Security 183
Masquerading and Firewalls . . . . . . . . . . . . . . . . . . . . . . . . 184
Masquerading Basics . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Firewalling Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
SuSEfirewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
SSH — Secure Shell, the Safe Alternative . . . . . . . . . . . . . . . . . . 190
The OpenSSH Package . . . . . . . . . . . . . . . . . . . . . . . . . 190
The ssh Program . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
scp — Secure Copy . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
sftp — Secure File Transfer . . . . . . . . . . . . . . . . . . . . . . 191
The SSH Daemon (sshd) — Server-Side . . . . . . . . . . . . . . . 192
SSH Authentication Mechanisms . . . . . . . . . . . . . . . . . . . 193
X, Authentication, and Other Forwarding Mechanisms . . . . . . . 194
Security and Confidentiality . . . . . . . . . . . . . . . . . . . . . . . . . 195
Basic Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . 195
Local Security and Network Security . . . . . . . . . . . . . . . . . 195
Some General Security Tips and Tricks . . . . . . . . . . . . . . . . 205
Using the Central Security Reporting Address . . . . . . . . . . . . 208
D YaST and SuSE Linux License Terms 209
E The GNU General Public License 213
viii Contents