Evitar que o Fedora OS viole minha privacidade com o endereço IPV6 EUI-64 estático

3
# cat /etc/redhat-release 
Fedora release 26 (Twenty Six)
# ip token set ::DEAD:BABE:BEEF:CAFE/64 dev devName
# vi /etc/sysconfig/network-scripts/ifcfg-devName
IPV6_PRIVACY=yes
[or]
IPV6_PRIVACY=rfc4941
# vi /etc/sysctl.d/99-sysctl.conf
net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2
# vi /etc/NetworkManager/NetworkManager.conf
[connection]
ipv6.ip6-privacy=2
# ip address flush dev devName
# reboot

um endereço ipv6 aleatório é gerado, assim como o endereço EUI-64 global e link local com base no meu endereço de cracking de anonimato obrigatório do governo (a.k.a. endereço MAC)

se eu mudar o endereço MAC no arquivo de configuração para algo aleatório

# vi /etc/sysconfig/network-scripts/ifcfg-devName
HWADDR=00:12:34:56:78:9A

Ele ainda gera um endereço ipv6 aleatório, mas o outro endereço ipv6 é estático e nunca muda, mas pelo menos não é baseado em nenhum endereço MAC (incluindo o especificado acima).

Como habilitar rfc4941 endereços temporários aleatórios ao desabilitar endereços EUI-64? Novos endereços devem ser gerados pelo menos uma vez por dia e na reinicialização ... qual configuração estou faltando?

    
por Micheal Avery 25.09.2017 / 22:49

1 resposta

-1

O

link é uma configuração IPv4 dyanamic específica do fedora. Esta é a documentação que você tentou e que não está funcionando? Eles têm alguma documentação legada que provavelmente não funciona mais. Como existem muitas variáveis de rede, é inútil sugerir uma solução específica sem conhecer as circunstâncias específicas.

link é que acredito que o problema que você quer resolver . Os endereços IPv6 de mudança automática foram a solução, e não a ideal, para a falha de projeto original do IPv6, expondo seu sistema IP à Internet [que será explorado por décadas por botnets rodando em internet mal projetada e configurada coisas IoT dispositivos], uma vez que a idéia original era não usar firewalls / roteadores com intervalos IP internos LAN, que foram traduzidos para o mundo externo pelo roteador, mas para ter cada dispositivo diretamente se conectar à internet. O que poderia dar errado nessa ideia, lol?

    
por 25.09.2017 / 23:45

Tags