Implicações da segurança de ativar o IPv6 no meu VPS?

5

Meu host VPS pode me alocar um pequeno bloco de endereços IPv6 para nada, e eu meio que quis experimentar o meu pequeno site / dev VPS.

Minha principal preocupação é o que eu tenho que fazer para realmente utilizá-los, de uma forma segura ou em todos os aspectos.

A maioria dos serviços (ou seja, SSH, Apache) simplesmente não lê os endereços de entrada IPv6, ou eles exigem uma recompilação ou um módulo?

O meu firewall (iptables ou outros atualmente) será capaz de bloquear portas para ambos os tipos de endereços e funcionar bem com eles fora da caixa?

Meu kernel é relativamente novo, 2.6.39.3 Eu acredito no Debian (AMD64)

Obrigado por qualquer insight ou sugestões que você poderia me dar sobre isso, eu tenho meu provedor de DNS como HE.NET, que deve ser capaz de fornecer registros IPv6 (eu realmente só quero fazer ipv6.mysite.com por diversão ) se é isso que preciso para esse fim.

    
por Ronald H. 14.07.2011 / 00:15

2 respostas

5

Minha experiência é que a maioria dos aplicativos funciona (no máximo, talvez seja necessário dizer "sim, ouça também no IPv6", mas a maioria dos aplicativos faz isso por padrão).

No que diz respeito à segurança, o mais importante a lembrar é que qualquer coisa que você tenha feito para restringir o fluxo de pacotes IPv4 precisa ser recriada no IPv6. A maioria das pessoas resume isso para "certificar-se de que seu firewall está bloqueando o IPv6 e também o IPv4", mas pode haver outras coisas além de firewalls bloqueando (hosts.allow / deny, ACLs em aplicativos, esse tipo de coisa) e precisa ter certeza de que tudo isso está funcionando.

Se você fizer algum monitoramento, verifique se está monitorando as versões IPv4 e IPv6, para garantir que não forneça serviço degradado aos clientes IPv6 e verifique se as ferramentas de análise de log compreenderão o IPv6. endereços.

Nada mais vem imediatamente à mente. Aproveite a nova Internet.

    
por 14.07.2011 / 01:15
0

Ao executar um servidor da Web, você deve estar ciente de quais regras, se houver, terá que restringir o acesso a hosts ou caminhos virtuais por endereço IPv4.

Por exemplo, eu executo uma VPN com meu host, por meio da intranet que posso acessar em um site privado, incluindo aplicativos de suporte como phpmyadmin para MySQL. No entanto, ao ativar o IPv6, inadvertidamente, abri uma rota para phpmyadmin e, posteriormente, obtive pwned devido a uma exploração conhecida nessa versão.

    
por 25.08.2011 / 05:36