IPv6でセキュリティがスカスカになってませんか？:Geekなぺーじ

さくらインターネットが、VPSの標準OSイメージでIPv6設定デフォルト無効化を発表しました。 さくらのVPS、標準OSイメージの仕様変更のご連絡 (IPv6設定デフォルト無効化) 発表では、以下のようにあります。 初期状態のおけるセキュリティ向上のため、以下のOSについてIPv6のデフォルト無効化を実施いたします。 有効化手順につきましては、ヘルプページをご用意しておりますのでそちらをご確認ください。 個人的には、IPv6が普及しつつある現状に対する一歩先を行く対応だと思いました。 流石だなぁと。 気づかずに放置されるIPv6セキュリティ 現段階では、IPv6環境でのセキュリティが放置されがちです。 IPv4環境とIPv6環境のセキュリティの差に関して述べられている発表が昨年ありました。 ITU/APNIC/MICT IPv6 Security Workshop : Securing t

[chopapapa]

NETWORKING_IPv6=noとかIPv6INIT=noとか無意識で入れちゃうレベル。v6が必要になるところって一番グローバルに接してるとこだけじゃない？ルータとか。

[launcher]

やはりデフォルト無効が正義なのか...

[vanbraam]

そこで「ほぼイケてるデフォルト設定」を作るんじゃなくて,無効化するのが残念.その内米国からそういうのが出てきて席巻されるんだろうな.とはいえ自分もそういう設定を作れる訳ではないので偉そうな事は言えないが

[IGA-OS]

今期のテーマかなと思ってる。

[iww]

ipv6は無効にしてるので問題ない

[chintaro3]

そうなのかー。使う予定が無いなら無効にするわ。

[T-miura]

これはいい記事

[hiroomi]

“IPv6を使うという明確な意思がない場合には、IPv6を意図的に無効にする設定を選択するのという判断も正しいというのが現時点での私の考えです”きづかづに絶賛浸透中。

[n314]

さくらのVPSのログ見ると、結構IPv6で通信してるよね。相手がGoogleとか。

[hnw]

じゃあ確認のために外からIPv6叩いてみましょう、ってときの確認環境が少なすぎるのも問題だよなぁ…。ニワトリタマゴ的な。

[netcraft3]

ip6tablesをオフにしてた。

[b-wind]

“現段階では、IPv6環境でのセキュリティが放置されがちです。”

[TakamoriTarou]

わかる。

[rryu]

アプリ側は割と何も考えずにデュアルスタックになっている場合があるけど、それ以外はiptablesとip6tablesみたいに割と別物なのでうっかり未設定だったりすると大穴になると。