Re: [問題] Linux 使用 IPv6 之後的安全性???
嗯....說危險也危險,說安全也安全,看你怎麼用
要說危險的話,因為一般系統灌好之後「通常」沒有做IPv6的防火牆設定
這樣看起來很危險吧,不過我裝centos之後那個V4的防火牆我也不太會用
灌了SSH之後22 port似乎是哪邊都連的進來?
假設你真的灌了v6然後環境中又支援v6而且你的v6防火牆根本沒設好了
那麼有危險的條件就是你的v6 IP被人知道然後被人拼命try
可是現在查IP只能查到V4的,V6的IP是長這樣(某DNS)
2001:288:6001:1::2
也許你覺得還算好記吧,問題是前面的2001:288:6601:1是該單位分配到
前面的64位元組,後面還有64個位元可以安排,除非是伺服器手動設定,
否則不可能自動抓到這麼簡單的IP(那個::中間其實有12個0)
如果你是自動抓到IP,那會由你的網卡MAC演算出來,假設妳的網卡MAC是
00:11:22:33:44:55好了,配合前面64個位元演算出來的是
2001:288:6601:1:0211:22ff:fe33:4455
除非有人跟你在同一個LAN下面,要知道你的網卡MAC可不是這麼容易的事情
就算知道你是哪個地方來的,也得先知道你的網卡MAC才能開始攻
而且如果你的單位有DHCPv6 server而不是ROUTER丟出來的V6 IP
那後面64個位元是看SERVER設定隨意丟的
如果有人用掃IP的軟體來掃的話(假設有的話)....嗯....
2^64大約是1.6*10^19(一千六百萬兆?)應該不太可能有人這麼做吧....
如果是上網中木馬,那個不管V4還是V6都一樣死吧-_-
--
◢███◣
◤ ≡ ______________________________________
─⊙-⊙- / \
皿 _/ 把台灣那些可悲的節目收一收 該吃飯了 /
◣ ︶◢ \______________________________________/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.47.67.70
討論串 (同標題文章)
完整討論串 (本文為第 2 之 6 篇):