Security

在我的 VPS 上啟用 IPv6 的安全隱患?

  • August 25, 2011

我的 VPS 主機可以免費為我分配一小塊 IPv6 地址,我有點想嘗試我的小型網站/開發 VPS。

我主要關心的是我必須做些什麼才能以安全的方式或根本不使用它們。

大多數服務(即 SSH、Apache)是否根本不會讀取 IPv6 傳入地址,或者它們是否需要重新編譯或模組?

我的防火牆(目前是 iptables 或其他什麼)能夠阻止這兩種地址的埠並開箱即用地與它們一起正常工作嗎?

我的核心相當新,2.6.39.3 我相信 Debian (AMD64)

感謝您對此提供的任何見解或建議,我的 DNS 提供商為 HE.NET,它應該能夠提供 IPv6 記錄(我真的只是想做 ipv6.mysite.com 的樂趣)如果那樣的話這就是我所需要的。

我的經驗是大多數應用程序都可以正常工作(最多,您可能需要說“是的,也聽 IPv6”,但大多數應用程序預設情況下會這樣做)。

就安全性而言,要記住的最重要的事情是,您為限制 IPv4 數據包流所做的任何事情都需要在 IPv6 中重新創建。大多數人將其歸結為“確保您的防火牆同時阻止 IPv6 和 IPv4”,但是除了防火牆之外,還有其他事情可以阻止(hosts.allow/deny、應用程序中的 ACL,諸如此類),而您需要確保所有這些都正常工作。

如果您進行任何監控,您需要確保同時監控 IPv4 和 IPv6 版本,以確保您不會向 IPv6 客戶端提供降級的服務,並確保任何日誌分析工具都能理解 IPv6 地址。

沒有其他事情會立即浮現在腦海中。享受全新的網際網路。

引用自:https://serverfault.com/questions/290117