kaliderus a écrit :
Thomas Preud'homme a écrit :Il y a aussi moyen d'utiliser une IP aléatoire (et ainsi que le monde ne puisse pas associer votre IP à votre carte réseau).Cela se règle dans /proc/sys/net/ipv6/conf/all/use_tempaddr ou pour chaque carte indépendament dans /proc/sys/net/ipv6/conf/nomcarte/use_tempaddrMerci pour l'info, ceci dit je souhaite héberger une machine avec quelques services, et je me vois mal changer ma configuration DNS tous les jours, mais si il y a une solution pour augmenter la sécurité à ce niveau je suis à l'écoute.
L'un n'empêche pas l'autre. Avec use_tempaddr > 0, l'autoconfiguration crée deux adresses à partir du préfixe annoncé par le routeur, la permanente basée sur l'adresse MAC et une temporaire variable. La valeur de use_tempaddr permet de choisir laquelle est utilisée en priorité pour les communications sortantes :
- use_tempaddr == 1 : préfère l'adresse permanente, - use_tempaddr > 1 : préfère l'adresse temporaire.Pour les communications entrantes, les deux adresses sont bien sûr utilisables, c'est l'initiateur de la communication qui choisit. Donc tu peux avoir un enregistrement DNS AAAA fixe qui pointe vers l'adresse permanente pour les services hébergés, et utiliser l'adresse temporaire pour les communications sortantes.