Follow

眠れない

最近(家の)IPv6環境が、そのまま外部からアクセス可能と分かり、便利ではあるものの、セキュリティをどう担保するか悩んでいる
ルータ側で一律禁止には出来そうだが、個別のPCへのポート制御は可能なんだろうか?
→恐らく、ipv6
filterのdstが該当しそうだが試していない

sshdがポートフォワーディング可能な為、最重要と考えてポート番号の変更とPAMを使った接続元制御を実施。将来的には公開鍵認証限定を検討しないと

Sign in to participate in the conversation
mstdn.jp

Mastodon日本鯖です. よろしくお願いいたします。 (Maintained by Sujitech, LLC)