IPv6 güvenlik gözden geçirmeleri
Önceki Güvenlik Sonraki
IPv6 güvenlik gözden geçirmeleri
Hali hazırda bir sistemin IPv6 güvenliğini ağ üzerinden sınayabilecek araçlar bulunmamaktadır. Ne Nessus ne de başka bir ticari güvenlik aracı benim bilebildiğim kadarıyla IPv6 adreslerini tarayamamaktadır.
Hukuki konular
Dikkat
Sadece kendi sistemlerinizi veya yazılı izin aldığınız sistemleri tarayabilirsiniz. Aksi durumda yasal problemlerle karşılaşabilirsiniz. Bu nedenle tarama yapmaya başlamadan hedef IPv6 adreslerini İKİ KEZ KONTROL EDİN.
IPv6 uyumlu netcat kullanarak güvenlik denetimi
IPv6 uyumlu netcat ile (ayrıntılı bilgi için IPv6+Linux-status-apps/security-auditing adresine bakabilirsiniz) bir port taraması yapabilirsiniz. Aşağıdaki gibi kullanılır:
# nc6 ::1 daytime
13 JUL 2002 11:22:22 CEST
IPv6 uyumlu nmap kullanarak güvenlik denetimi
Dünyanın en iyi port tarayıcılarından biri olan NMap 3.10ALPHA1 sürümünden itibaren IPv6'yı desteklemektedir. Aşağıdaki gibi kullanılır:
# nmap -6 -sT ::1
Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ )
Interesting ports on localhost6 (::1):
(The 1600 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
53/tcp     open        domain
515/tcp    open        printer
2401/tcp   open        cvspserver
Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
IPv6 uyumlu strobe kullanarak güvenlik denetimi
strobe (NMap ile kıyaslandığında) daha küçük bütçeli bir port tarayıcıdır. Buna rağmen bir IPv6 yaması bulunmaktadır. (ayrıntılı bilgi için IPv6+Linux-status-apps/security-auditing). Aşağıdaki gibi kullanılır:
# strobe ::1
strobe 1.05 (c) 1995-1999 Julian Assange <[email protected]>.
::1 2401 unassigned unknown
::1 22 ssh Secure Shell - RSA encrypted rsh
::1 515 printer spooler (lpd)
::1 6010 unassigned unknown
::1 53 domain Domain Name Server
Not
strobe'un geliştirilmesi devam etmediğinden, sürüm numarası da doğru değildir.
Dinleme sonuçları
Eğer dinlemeden elde ettiğiniz sonuçlar IPv6 güvenlik politikanızla uyuşmuyorsa, IPv6 güvenlik duvarı uygulamalarını, örneğin netfilter6, kullanarak açıklarınızı kapatın. (Ayrıntılı bilgiyi netfilter6 kullanarak güvenlik duvarı oluşturmak bölümünde bulabilirsiniz).
IPv6 güvenliği ile ilgili daha ayrıntılı bilgiyi aşağıdaki adreslerde bulabilirsiniz:
Önceki Üst Ana Başlık Sonraki
Erişim kısıtlamaları Başlangıç Şifreleme ve Kimlik Denetimi
Bir Linux Kitaplığı Sayfası