The Friday 12 December 2008 17:09:46 Pascal Hambourg, you wrote : > kaliderus a écrit : > > Thomas Preud'homme a écrit : > >> Il y a aussi moyen d'utiliser une IP aléatoire (et ainsi que le monde > >> ne puisse pas associer votre IP à votre carte réseau). > >> > >> Cela se règle dans /proc/sys/net/ipv6/conf/all/use_tempaddr ou pour > >> chaque carte indépendament dans > >> /proc/sys/net/ipv6/conf/nomcarte/use_tempaddr > > > > Merci pour l'info, ceci dit je souhaite héberger une machine avec > > quelques services, et je me vois mal changer ma configuration DNS tous > > les jours, mais si il y a une solution pour augmenter la sécurité à ce > > niveau je suis à l'écoute. > > L'un n'empêche pas l'autre. Avec use_tempaddr > 0, l'autoconfiguration > crée deux adresses à partir du préfixe annoncé par le routeur, la > permanente basée sur l'adresse MAC et une temporaire variable. La valeur > de use_tempaddr permet de choisir laquelle est utilisée en priorité pour > les communications sortantes : > - use_tempaddr == 1 : préfère l'adresse permanente, > - use_tempaddr > 1 : préfère l'adresse temporaire. > > Pour les communications entrantes, les deux adresses sont bien sûr > utilisables, c'est l'initiateur de la communication qui choisit. Donc tu > peux avoir un enregistrement DNS AAAA fixe qui pointe vers l'adresse > permanente pour les services hébergés, et utiliser l'adresse temporaire > pour les communications sortantes. Hannnnn mais c'est génial ça. Je savais pas que les deux étaient utilisables. C'est bon à savoir. Par contre c'est pas 0 la valeur de référence ? Si non, chez moi j'ai use_tempaddr qui vaut 0, que cela signifie-t-il ? Cordialement, Thomas Preud'homme -- Why debian : http://www.debian.org/intro/why_debian
Attachment:
signature.asc
Description: This is a digitally signed message part.