Implicações da segurança de ativar o IPv6 no meu VPS?

Question

Implicações da segurança de ativar o IPv6 no meu VPS?

#1 resposta do (5 votos)
#2 resposta do (0 votos)

5

Meu host VPS pode me alocar um pequeno bloco de endereços IPv6 para nada, e eu meio que quis experimentar o meu pequeno site / dev VPS.

Minha principal preocupação é o que eu tenho que fazer para realmente utilizá-los, de uma forma segura ou em todos os aspectos.

A maioria dos serviços (ou seja, SSH, Apache) simplesmente não lê os endereços de entrada IPv6, ou eles exigem uma recompilação ou um módulo?

O meu firewall (iptables ou outros atualmente) será capaz de bloquear portas para ambos os tipos de endereços e funcionar bem com eles fora da caixa?

Meu kernel é relativamente novo, 2.6.39.3 Eu acredito no Debian (AMD64)

Obrigado por qualquer insight ou sugestões que você poderia me dar sobre isso, eu tenho meu provedor de DNS como HE.NET, que deve ser capaz de fornecer registros IPv6 (eu realmente só quero fazer ipv6.mysite.com por diversão ) se é isso que preciso para esse fim.

ipv6 security vps

por Ronald H. 14.07.2011 / 00:15

2 respostas

0

Ao executar um servidor da Web, você deve estar ciente de quais regras, se houver, terá que restringir o acesso a hosts ou caminhos virtuais por endereço IPv4.

Por exemplo, eu executo uma VPN com meu host, por meio da intranet que posso acessar em um site privado, incluindo aplicativos de suporte como phpmyadmin para MySQL. No entanto, ao ativar o IPv6, inadvertidamente, abri uma rota para phpmyadmin e, posteriormente, obtive pwned devido a uma exploração conhecida nessa versão.

por 25.08.2011 / 05:36

Tags ipv6 security vps

endereços da lista de desbloqueio SSH 2 Recuperando a matriz RAID do software linux sem remover seus itens

score 5 · Accepted Answer

Minha experiência é que a maioria dos aplicativos funciona (no máximo, talvez seja necessário dizer "sim, ouça também no IPv6", mas a maioria dos aplicativos faz isso por padrão).

No que diz respeito à segurança, o mais importante a lembrar é que qualquer coisa que você tenha feito para restringir o fluxo de pacotes IPv4 precisa ser recriada no IPv6. A maioria das pessoas resume isso para "certificar-se de que seu firewall está bloqueando o IPv6 e também o IPv4", mas pode haver outras coisas além de firewalls bloqueando (hosts.allow / deny, ACLs em aplicativos, esse tipo de coisa) e precisa ter certeza de que tudo isso está funcionando.

Se você fizer algum monitoramento, verifique se está monitorando as versões IPv4 e IPv6, para garantir que não forneça serviço degradado aos clientes IPv6 e verifique se as ferramentas de análise de log compreenderão o IPv6. endereços.

Nada mais vem imediatamente à mente. Aproveite a nova Internet.