为什么IPV6更安全?如何为nginx配置IPV6?

IPV6的安全优势

IPV6可以做端到端的加密。虽然这个特性后来也被加入到IPV4中了,但是只是一个可选项,并且使用的并不广泛。目前VPN中做的加密以及完整性验证在IPV6中是标准组件,所有设备和链接都拥有这些功能。IPV6的广泛使用会使中间人攻击变得更困难。

IPV6还提供更安全的命名解析。SEND协议能够在创建链接的时候要求主机做密码确认。这使得ARP污染和其他基于命名的攻击更加困难。虽然这些安全措施不能够替代应用层的安全软件,但是还是让网络的安全系数更高了一些。对于IPV4,攻击者很容易在对话主机之间拦截流量,至少是观察流量。而使用IPV6的情况下,这么做非常难。

这些安全特性要发挥作用,要求你正确地配置你的设备。当然复杂和灵活的网络结构,自然意味着更多的工作。然后,只要正确配置,IPV6会比IPV4安全很多。

IPV6的问题是?

目前,网络犯罪者还很少关注IPV6,同时我们也已经注意到一些恶意软件中包含了IPV6的选项和功能。所以如果你的服务器开启了IPV6,但是防火墙没有,这可能会带来问题。

正确地部署和配置很重要。像部署IPV4一样部署IPV6一定会出问题。IT管理员需要学会全新的网络配置方法,简单的网络调试手段来配置防火墙并监控安全日志。这里面有很多地方有可能会出错。

上面两段的英文原文: https://www.sophos.com/en-us/security-news-trends/security-trends/why-switch-to-ipv6.aspx

如何为Nginx开启IPV6

打开nginx.conf 并找到下面这句

listen 80;

然后把它替换为

listen [::]:80;

云服务器支持情况

国内云服务商暂时都没提供IPV6地址,国外好像已经很普及了。

 

2月15日11:00到13:00网站停机维护,13:00前恢复