Μετάβαση στο κύριο περιεχόμενο

Disable IPv6 on Linux





Followed the common advice from the Internet to disable IPv6 by adding the following to /etc/sysctl.conf:


# disable IPv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1




However, according to ip addr show, there were still 9 inet6 addresses for interfaces like eth0 and wlan0:


ip addr show | grep -c inet6 9







Indeed, according to sysctl output, while net.ipv6.conf.all.disable_ipv6 and net.ipv6.conf.default.disable_ipv6 are set, interfaces not explicitly mentioned still don't have IPv6 disabled:


sudo sysctl -a | grep disable_ipv6




net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.eth0.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.wlan0.disable_ipv6 = 0




Used the following to add disable ipv6 directives for all the interfaces on the system (sudo -s first):


sysctl -a | grep disable_ipv6 | sed 's/0$/1/' | tee -a /etc/sysctl.conf




Enable:


sysctl -p





After this, ip addr show no longer showed any inet6 addresses:


ip addr show | grep -c inet6 0

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Εδώ μπορείτε να αναζητήσετε πατέντες προϊόντων

Εδώ μπορείτε να αναζητήσετε πατέντες προϊόντων. Μπορείτε να χρησιμοποιήσετε και ελληνικές λέξεις, αλλά τα αποτελέσματα θα είναι στα αγγλικά (μπορείτε να κάνετε αυτόματη μετάφραση). Θα ξαφνιαστείτε με το ποια προϊόντα έχουν πατέντες και ποια δεν έχουν!

>>> https://www.google.gr/?tbm=pts&gws_rd=cr%2Cssl&ei=R4wOVa-ALsP3UO3jg5gH




cSploit Android Presentations video

logs/syslogd/klogd

Το βασικότερο βήμα για κάποιον που θέλει να μην γινει αντιληπτός αφού έχει "καταλάβει" ένα boxaki ειναι να κρύψει τα ίχνη του....
Αυτό το βήμα (για μένα) ειναι το βασικοτερο με την μικρότερη όμως "βιβλιογραφία"!!

Πως κρύβουμε τα ίχνη μας όμως?

Συχνά πολλοί αλλάζουν τα logs ή να τα σβήνουν....
Αλλοι (λιγο πιο hi level script kiddies) τρέχουνε ένα rootkit. Δηλαδη ένα πρόγραμμα (που τις περισσότερες φορές το έφτιαξε άλλος) το οποίο κάνει την παραπάνω δουλειά "Αυτόματα¨".




Βασικά όλα τα παραπάνω μπορούμε να τα κάνουμε "χειροκίνητα" ως εξής:
Υπάρχουν δυο δαίμονες :
Ο klogd που ειναι kernel logger και
ο syslogd που ειναι system logger.
Το πρώτο μας βήμα πρέπει να είναι να κάνουμε kill αυτούς τους δαίμονες ετσι ώστε να μην logaroune καθόλου τις κινήσεις μας!!!!!


[root@hacked root]# ps -def | grep syslogd
[root@hacked root]# kill -9 pid_of_syslogd

Με την πρώτη εντολή παίρνουμε το ID του δαίμονα και με την δευτερη τον... καθαρίζουμε.
Το ίδιο κάνουμε κ…