IPv6

  • Una de las premisas máximas de Seguridad de la Información es deshabilitar todo lo que no sea estrictamente necesario. Con todo, se refiere a servicios, aplicaciones, módulos, y cualquier componente de software y hardware. ¿Por qué deshabilitar algo que no se usa? Primero, para liberar recursos y mantener el sistema simple y estable. Segundo, para minimizar la base de ataque al sistema. Todo componente no utilizado, puede ser aprovechado por un atacante para encontrar una brecha de seguridad, y pasar desapercibido.

    Durante el proceso de hardening de un servidor GNU/Linux, se busca deshabilitar todo servicio, módulo y paquete que no sea utilizado. Si no se utiliza el protocolo IPv6 (como sucede generalmente, ya que la adopción de IPv6 aún es baja), es recomendable desactivarlo. Por ello, en este artículo voy a explicar cómo deshabilitar IPv6 en las distribuciones GNU/Linux Debian y CentOS.

  • Al intentar enviar correo a cuentas de GMail desde una aplicación PHP en mi servidor Debian, me encontré con este error en el log de exim4 (/var/log/exim4/mainlog): Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review https://support.google.com/mail/?p=IPv6AuthError for more information.

  • Actualmente, IPv6 es el tema que me resulta más interesante para investigar (siempre contando con la ayuda de VirtualBox). Hace un tiempo investigué los protocolos de bajo nivel: configuración estática de direcciones IPv6; Neighbor Discovery; Autoconfiguración de direcciones IPv6 de ámbito global tanto en routers (i.e. PC's funcionando como routers, se instala el demonio radvd) como en clientes (trivial); RIPng con zebra; y DNS utilizando bind9.

    En este artículo voy a explicar HTTP sobre IPv6 y cómo levantar un servidor web Apache que funcione sobre IPv6. Debido a que las tecnologías libres incentivan y motivan la investigación y el desarrollo, siempre trabajo con sistemas operativos y software libre.