IPv6: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: Im Labor steht IPv6 bereit. =Sicherheit= Alle bei euch laufenden Dienste sind aus dem Internet erreichbar, also denkt daran die Ports dicht zu machen. =Privatsphäre...) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
=Sicherheit= | |||
== Sicherheit == | |||
Alle bei euch laufenden Dienste sind aus dem Internet erreichbar, also denkt daran die Ports dicht zu machen. | Alle bei euch laufenden Dienste sind aus dem Internet erreichbar, also denkt daran die Ports dicht zu machen. | ||
=Privatsphäre= | |||
== Privatsphäre == | |||
Da IPv6 Adressen in der Linux-Kernel Standardkonfiguration mit Hilfe der MAC Adresse gebildet werden, kann es sinnvoll sein das Verbreiten | Da IPv6 Adressen in der Linux-Kernel Standardkonfiguration mit Hilfe der MAC Adresse gebildet werden, kann es sinnvoll sein das Verbreiten | ||
seiner MAC zu unterbinden. Einzelne Nutzer lassen sich sonst einfach über ihre MAC identifizieren. | seiner MAC zu unterbinden. Einzelne Nutzer lassen sich sonst einfach über ihre MAC identifizieren. | ||
Beispiel: Roulette MAC: 00:e0:18:a4:29:21 IPv6: 2001:6f8:13cb:1:2'''e0:18'''ff:fe'''a4:2921''' | Beispiel: Roulette MAC: 00:e0:18:a4:29:21 IPv6: 2001:6f8:13cb:1:2'''e0:18'''ff:fe'''a4:2921''' | ||
Zufällige Adressen | =Zufällige Adressen= | ||
sysctrl net.ipv6.conf.ethX.use_tempaddr=$wert | sysctrl net.ipv6.conf.ethX.use_tempaddr=$wert | ||
Eine Konfiguration über all oder default hat keinen Einfluss. | Eine Konfiguration über all oder default hat keinen Einfluss. | ||
| Zeile 21: | Zeile 25: | ||
ifconfig ethX inet6 del ipv6/64 | ifconfig ethX inet6 del ipv6/64 | ||
==Konfig beim booten== | == Konfig beim booten == | ||
*ipv6 in /etc/modules da sysctl sonst vor dem laden des Moduls ausgeführt wird | *ipv6 in /etc/modules da sysctl sonst vor dem laden des Moduls ausgeführt wird | ||
*use_tempaddr in /etc/sysctl.d/10-network-security.conf eintragen | *use_tempaddr in /etc/sysctl.d/10-network-security.conf eintragen | ||
Version vom 23. Februar 2009, 16:55 Uhr
Im Labor steht IPv6 bereit.
Sicherheit
Alle bei euch laufenden Dienste sind aus dem Internet erreichbar, also denkt daran die Ports dicht zu machen.
Privatsphäre
Da IPv6 Adressen in der Linux-Kernel Standardkonfiguration mit Hilfe der MAC Adresse gebildet werden, kann es sinnvoll sein das Verbreiten seiner MAC zu unterbinden. Einzelne Nutzer lassen sich sonst einfach über ihre MAC identifizieren. Beispiel: Roulette MAC: 00:e0:18:a4:29:21 IPv6: 2001:6f8:13cb:1:2e0:18ff:fea4:2921
Zufällige Adressen
sysctrl net.ipv6.conf.ethX.use_tempaddr=$wert
Eine Konfiguration über all oder default hat keinen Einfluss.
$wert=0 disable Privacy Extensions $wert=1 enable Privacy Extensions, but prefer public addresses over temporary addresses. $wert=2 enable Privacy Extensions and prefer temporary addresses over public addresses.
Es wird erst eine neue Adresse generiert nachdem man die Adresse mit Gültigkeitsbereich:Global / Scope:Global gelöscht hat.
ifconfig ethX inet6 del ipv6/64
Konfig beim booten
- ipv6 in /etc/modules da sysctl sonst vor dem laden des Moduls ausgeführt wird
- use_tempaddr in /etc/sysctl.d/10-network-security.conf eintragen