Beste WHT-ers,
De vorige keer dat ik een beveiliging probleem had was ik hier perfect geholpen en heb daar nog steeds profijt van!
Ik heb ene klein probleem.. Ik wil IPv6 uitschakelen, maar na tig manieren te proberen zoals het beschreven staat op 100 verschillende forms.. wil het mij nog thans niet lukken!
Ik heb CentOS 5.4 - Directadmin met ConfigServer Security & Firewall
In CSF kan je de server checken op risico's: Check Server Security
Hier heb ik al een hoop potentiële risico's verholpen.. Alleen bij één blijf ik haken:
Check for IPv6 WARNING IPv6 appears to be enabled [ifconfig: MIJNIPv6 Scope:Link, ::1/128 Scope:Host]. If you do not actively use IPv6 then this could pose a security risk as this firewall does not currently filter IPv6 traffic. Having IPv6 enabled can also cause network performance degredation when not used. See the this link on how to disable IPv6 on RedHat/CentOS
Ik heb de volgende manieren geprobeerd.. (maar blijf constant deze melding houden)
Methode 1: (lukte NIET)
Edit /etc/sysconfig/network and set "NETWORKING_IPV6" to "no"
(moet ik ook IPV6_DEFAULTGW=mijnipv6 weg halen?)
Add the following to /etc/modprobe.conf :
(volgens mij bestond dit bestand ook nog niet op mijn server maar omdat ik even niet opletten.. via: vi /etc/modprobe.conf was helemaal leeg)
alias ipv6 off
alias net-pf-10 off
Run chkconfig ip6tables off to disable the IPv6 firewall
chkconfig ip6tables off
---->DIT WERKTE NIET.. HELP? dus ik heb helemaal geen ip6tables? Dus kan zo via ipv6 gehacked worden..?
Reboot the system
Methode 2: (lukte NIET)
Edit /etc/sysconfig/network and set "NETWORKING_IPV6" to "no"
(moet ik ook IPV6_DEFAULTGW=mijnipv6 weg halen?)
Add the following to /etc/modprobe.conf :
alias ipv6 off
alias net-pf-10 off
(volgens mij bestond dit bestand ook nog niet op mijn server maar omdat ik even niet opletten.. via: vi /etc/modprobe.conf was helemaal leeg)
Run /sbin/chkconfig ip6tables off to disable the IPv6 firewall
---->DIT WERKTE NIET.. HELP? dus ik heb helemaal geen ip6tables? Dus kan zo via ipv6 gehacked worden..?
Reboot the system
Methode 3: (lukte ook NIET)
Alternative (which might be easier and works on any release with /etc/modprobe.d):
# touch /etc/modprobe.d/disable-ipv6
# echo "install ipv6 /bin/true" >> /etc/modprobe.d/disable-ipv6
With the 5.4 update symbol/ipv6 module dependency capabilities have been introduced; therefore, if IPv6 has been previously disabled as above an upgrade to the bonding driver in 5.4 will result in the bonding kernel module failing to load. For the module to load properly use instead:
# touch /etc/modprobe.d/disable-ipv6
# echo "options ipv6 disable=1" >> /etc/modprobe.d/disable-ipv6
(ik heb in mijn /etc/modprobe.d/disable-ipv6 dit staan: options ipv6 disable=1)
Doe ik iets fout? ik hoop dat iemand mij kan helpen..? Ik gebruik nog geen ipv6.. aangezien het een risico is zet ik hem dan liever uit..