หลักสำคัญของการเพิ่มความเข้มแข็งให้มาตรการรักษาความปลอดภัยของระบบคอมพิวเตอร์ใด ๆ ประการหนึ่งก็คือการปิดอะไรทั้งหลายที่ไม่ได้ใช้ซะ แต่สิ่งหนึ่งที่แถมมากับระบบปฏิบัตการใหม่ ๆ ก็คือ IPv6 ที่จริงถ้าองค์กรของเราใช้อยู่ก็ไม่มีปัญหาอะไร แต่ถ้าไม่ได้ใช้แล้วเครื่องของเราเปิดทิ้งไว้ก็จะกลายเป็นประตูที่รอให้มีผู้บุกรุกโจมตีได้
วันนี้บังเอิญติดตั้งระบบใหม่โดยเลือกใช้ Debian 7 ไหน ๆ ก็เปิดคู่มือหาวิธีปิด IPv6 แล้ว ขอโพสต์ไว้เผื่อใครจะใช้ในลำดับต่อไปสักหน่อย เนื่องจาก IPv6 เป็นคุณสมบัติที่มากับเคอร์แนล การจะปิดฟังก์ชันนี้จึงต้องไปกำหนดค่าไว้ใน /etc/sysctl.d ซึ่งจริง ๆ อาจตั้งชื่อไฟล์ local.conf แล้วป้อนพารามิเตอร์ตามต้องการ หรือจะแยก conf ไฟล์สำหรับแต่ละตัวเลือกก็ได้ ในที่นี้ใช้วิธีสร้างไฟล์ใหม่ด้วยคำสั่งนี้
หลังจากบูตเครื่องใหม่ IPv6 ก็จะถูกปิดไว้โดยอัตโนมัติ ตรวจสอบง่าย ๆ ด้วยคำสั่ง ifconfig อีกครั้ง สำหรับ distro หรือเวอร์ชันอื่น ๆ จริง ๆ ก็ใช้หลักการเดียวกัน โดยเฉพาะ Debian กับ Ubuntu ที่ใช้โครงสร้างไดเรกทอรีเดียวกัน แต่สำหรับ CentOS ก็เพิ่มตัวเลือก disable_ipv6=1 นี้ไว้ในไฟล์ /etc/sysctl.conf แทนได้ครับ
วันนี้บังเอิญติดตั้งระบบใหม่โดยเลือกใช้ Debian 7 ไหน ๆ ก็เปิดคู่มือหาวิธีปิด IPv6 แล้ว ขอโพสต์ไว้เผื่อใครจะใช้ในลำดับต่อไปสักหน่อย เนื่องจาก IPv6 เป็นคุณสมบัติที่มากับเคอร์แนล การจะปิดฟังก์ชันนี้จึงต้องไปกำหนดค่าไว้ใน /etc/sysctl.d ซึ่งจริง ๆ อาจตั้งชื่อไฟล์ local.conf แล้วป้อนพารามิเตอร์ตามต้องการ หรือจะแยก conf ไฟล์สำหรับแต่ละตัวเลือกก็ได้ ในที่นี้ใช้วิธีสร้างไฟล์ใหม่ด้วยคำสั่งนี้
echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
หลังจากบูตเครื่องใหม่ IPv6 ก็จะถูกปิดไว้โดยอัตโนมัติ ตรวจสอบง่าย ๆ ด้วยคำสั่ง ifconfig อีกครั้ง สำหรับ distro หรือเวอร์ชันอื่น ๆ จริง ๆ ก็ใช้หลักการเดียวกัน โดยเฉพาะ Debian กับ Ubuntu ที่ใช้โครงสร้างไดเรกทอรีเดียวกัน แต่สำหรับ CentOS ก็เพิ่มตัวเลือก disable_ipv6=1 นี้ไว้ในไฟล์ /etc/sysctl.conf แทนได้ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น