Bonsoir, Le 26/06/2023 à 18:48, Laurent Barme a écrit :
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :Ce n'est pas toujours le logiciel qu'il suffit de changer. Voici un retour d'expérience comme exemple :Bonjour la liste,C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut changer quand vous avez des dysfonctionnements.
(...)
Configurer le serveur web pour de l'IPv6 aurait considérablement agrandi la surface d'attaques possibles.
C'est exactement à cause de ce genre d'ânerie que je persiste à prôner les outils normatifs et notamment le pire d'entre eux, l'analyse de risque, même si je considère ces outils dangereux et largement sur-côtés.
J'aimerais bien voir l'analyse de risque qui conclurait à un plus grand risque en coupant IPv6.
=> Dans la mesure où IPv6 est activé par défaut partout côté serveur dans le noyau et pour tout ce qui existe au niveau 7 depuis des années, l'activer dans un vhost HTTP/HTTPS n'agrandit absolument pas la surface d'attaque : elle est /déjà/ là, cette surface d'attaque...
Bien cordialement, -- Maxime DERCHE OpenPGP public key ID : 0xAE5264B5 OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 <https://www.mouet-mouet.net/maxime/blog/>
OpenPGP_signature
Description: OpenPGP digital signature
