Linux 使用 IPv6 之後的安全性??? - Linux

嗯....說危險也危險，說安全也安全，看你怎麼用
要說危險的話，因為一般系統灌好之後「通常」沒有做IPv6的防火牆設定
這樣看起來很危險吧，不過我裝centos之後那個V4的防火牆我也不太會用
灌了SSH之後22 port似乎是哪邊都連的進來？

假設你真的灌了v6然後環境中又支援v6而且你的v6防火牆根本沒設好了
那麼有危險的條件就是你的v6 IP被人知道然後被人拼命try
可是現在查IP只能查到V4的，V6的IP是長這樣（某DNS）

2001:288:6001:1::2

也許你覺得還算好記吧，問題是前面的2001:288:6601:1是該單位分配到
前面的64位元組，後面還有64個位元可以安排，除非是伺服器手動設定，
否則不可能自動抓到這麼簡單的IP（那個::中間其實有12個0）

如果你是自動抓到IP，那會由你的網卡MAC演算出來，假設妳的網卡MAC是
00:11:22:33:44:55好了，配合前面64個位元演算出來的是

2001:288:6601:1:0211:22ff:fe33:4455

除非有人跟你在同一個LAN下面，要知道你的網卡MAC可不是這麼容易的事情
就算知道你是哪個地方來的，也得先知道你的網卡MAC才能開始攻

而且如果你的單位有DHCPv6 server而不是ROUTER丟出來的V6 IP
那後面64個位元是看SERVER設定隨意丟的

如果有人用掃IP的軟體來掃的話（假設有的話）....嗯....
2^64大約是1.6*10^19（一千六百萬兆？）應該不太可能有人這麼做吧....

如果是上網中木馬，那個不管V4還是V6都一樣死吧-_-

--
◢███◣
◤ ≡ ______________________________________
─⊙-⊙- / \
皿　 _/ 把台灣那些可悲的節目收一收 該吃飯了 /
◣ ︶◢ \______________________________________/

--