IPv6

Pour afficher tous les deamons en écoute via de l'IPv6, on peut faire avec netstat: netstat -lnp | grep p6. Si rien ne s'affiche, vous n'avez pas d'IPv6 ;-)

Désactiver l'IPV6

C'est toujours mieux de fermer les portes que l'on utilise pas, même si je ne connais pas de failles liée à cette norme pour le moment. Note, toutes les modifications suivantes nécéssite un restart des deamons :/

Kernel (Debian)

Pour désactiver systemwide:
echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/10-network-security.conf

(A tester)

Désactiver au niveau des modules, dans le fichier /etc/modprobe.d/aliases.conf:
# alias net-pf-10 ipv6
alias net-pf-10 off
alias ipv6 off

(A tester)

SSH

Il faut utilier l'option suivante:
# Disable IPv6
AddressFamily inet # IPv4 only

Apache2

Mettre la directive Listen 80 à Listen 0.0.0.0:80, idem pour le https si vous l'utilisez. Vous pouvez préciser une autre IP aussi...

Proftpd

Dans /etc/default/proftpd, mettre l'option suivante:
OPTIONS="--ipv4"
Si ça ne fonctionne pas, il faut vérifier que l'option UseIPv6 est bien à off:
 
UseIPv6				off

Bind9

Dans le fichier /etc/bind/named.conf.options:
listen-on-v6 { none; };

NTP

Dans le fichier /etc/default/ntp, rajouter l'option -4, exemple:
NTPD_OPTS='-4 -g')

MySQL

Il connait l'IPv6 lui?

DhClient

Dans le fichier /etc/dhcp/dhclient.conf, commenter les lignes liées à l'IPv6: request subnet-mask, broadcast-address, time-offset, routers,

        domain-name, domain-name-servers, domain-search, host-name,
        netbios-name-servers, netbios-scope, interface-mtu,
        rfc3442-classless-static-routes, ntp-servers;
  1. dhcp6.name-servers, dhcp6.domain-search,@]
Note: Pour appliquer les nouveaux paramètre, il faut tuer le deamon en cours de run, puis le relancer:
# Se connecter en root
su - root

# Trouver le processus de dhclient, et sauvegarder la commande lancée:
ps aux | grep dhclient
root     31991  0.0  0.1   9964  2572 ?        Ss   18:51   0:00 dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

# Tuer le processus (peut-être que le -9 est un peu violent ...)
kill -9 31991

# Relancer le processus
dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

# Vérifier que tout est bien comme avant
 ps aux | grep dhc
root     32033  0.0  0.1   9964  2576 ?        Ss   18:52   0:00 dhclient -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0

# Sauf pour l'IPv6
netstat -lnp  | grep p6

Bon et ça ne marche pas pour le coup ...

PostgreSQL9

Dans /etc/postgresql/9.1/main/postgresql.conf:
# - Connection Settings
listen_addresses = '0.0.0.0'
Commenter la les lignes suivantes du fichier @@/etc/postgresql/9.1/main/pg_hba.conf@@:[@
# IPv6 local connections:
#host  all     all     ::1/128   md5

RPCBind

Sont compris les deamons: rpc.statd, rpc.mountd. Commenter les lignes suivantes dans /etc/netconfig:
udp        tpi_clts      v     inet     udp     - -
tcp        tpi_cots_ord  v     inet     tcp     - -
#udp6       tpi_clts      v     inet6    udp    - -
#tcp6       tpi_cots_ord  v     inet6    tcp    - -
rawip      tpi_raw       -     inet      -      - -
local      tpi_cots_ord  -     loopback  -      - -
unix       tpi_cots_ord  -     loopback  -      - -

Munin Node

Dans le fichier /etc/munin/munin-node.conf, précisez l'interface d'écoute sur votre IP ou réseau:
host 192.168.186.0/24

Samba

Configuration à mettre dans la section main:
interfaces = 127.0.0.0/8 192.168.186.0/24
bind interfaces only = yes
Page last modified on December 22, 2014, at 10:25 PM EST