Mos*_*she 2 security ssh ipv6 ipv4
我正在设置 Linode 服务器,入门安全指南建议禁用通过 IPv4 或 IPv6 的 ssh 访问,以便我只启用两者之一。
我理解减少攻击面的一般理论,但我为什么要选择一个?我怎么知道我需要哪一个?
只收听一种互联网协议。默认情况下,SSH 守护程序侦听通过 IPv4 和 IPv6 的传入连接。除非您需要使用两种协议通过 SSH 连接到您的 Linode,否则请禁用您不需要的任何一个。这不会在系统范围内禁用协议,它仅适用于 SSH 守护程序。
San*_*ann 5
禁用其中一个的原因可能有多种。我的家庭和办公室有稳定的 IPv6 地址,但 IPv4 地址总是在变化。所以防火墙 IPv6 更容易、更安全,因此我关闭了 IPv4。
当我需要进行维护时,我可以从已知网络 ssh 或打开 VPN 并获取允许通过防火墙的 IPv6 地址。
这完全取决于您的环境,但这对我有用:)
归档时间:
8 年,8 月 前
查看次数:
2312 次
最近记录:
8 年,7 月 前