Ipv6 и безопасность...

Аватар пользователя sergeil

Мы так привыкли к IPV4, что совсем забыли о существовании IPV6.
Те, кто компилирует для себя ядра сами, как правило, выбрасывают поддержку протоколов, которые не используются. А вот пользователи дистрибутивного ядра ...

Как мне кажется, потенциальная опасность быть взломанными существует для каждого пользователя дистрибутивного ядра, поскольку IPV6 настраивается наровне с IPV4. Но о IPV4 мы помним, а вот о IPV6 забываем...

Предложение: Указать, что модуль ipv6 не должен быть загружен при старте системы...

[sergeil@homedesk ~]$ cat /etc/modprobe.conf | grep ipv6
blacklist ipv6
Аватар пользователя Radik

Re: ipv6 и безопасность...

Цитата:
Предложение: Указать, что модуль ipv6 не должен быть загружен при старте системы...

Как начинающему мне интересно чем плох ipv6 в отличии от ipv4? Почему бы не отключить ipv4 и не использовать ipv6?
P.S. Вопрос задан в ознакомительных целях.

Аватар пользователя sergeil

Re: ipv6 и безопасность...

Цитата:
rrraD пишет:

Цитата:
Предложение: Указать, что модуль ipv6 не должен быть загружен при старте системы...

Как начинающему мне интересно чем плох ipv6 в отличии от ipv4? Почему бы не отключить ipv4 и не использовать ipv6?
P.S. Вопрос задан в ознакомительных целях.

Вы можете использовать один из протоколов или оба протокола сразу. Просто не забудьте, что в ядре есть поддержка и для ipv4 и для ipv6 и, если ограничения не настроены, то политики по-умолчанию - ACCEPT.

Не забудьте установить и настроить как iptables, так и iptables-ipv6. Или отключить загрузку неиспользуемых модулей, что освободит ресурсы Вашей машины... Мне проще отключить загрузку...
Улыбка

RSS-материал