IPv6(インターネットプロトコルバージョン6)は、IPv4の後継となる次世代インターネットプロトコルです。これは、利用可能なすべてのIoT対応デバイスに一意のIPアドレスを持たせるという課題を解決します。
UFW(Uncomplicated Firewall)を使用してファイアウォールルールを追加すると、デフォルトでIPv4ルールとIPv6ルールの両方が追加されます。しかし、ほとんどの場合、IPv4ルールのみが必要になります。なぜなら、主に使用されているのはIPv4ルールだからです。
PCのセキュリティを強化するためにUFWでIPv6ルールを無効にする方法を紹介します。
LinuxでUFWルールを表示する
UFWは、比較的使いやすく設定が簡単であるため、Linuxで人気の高いファイアウォールツールです。Ubuntuやその他のDebianベースのディストリビューションにデフォルトで搭載されており、すべての主要なLinuxディストリビューションに簡単にインストールできます。
Linux PCでUFWルールを表示するには、次を実行します。
sudo ufw status
セキュリティ上の理由から、UFWコマンドを実行するには、昇格権限または管理者権限が必要です。
上記の出力から、IPv4ルールとIPv6ルールの両方が有効になっていることがわかります。
本来有効にするべきでないサービスや接続を有効にすると、攻撃対象が広がり、セキュリティ上のメリットがないため、セキュリティリスクになります。
LinuxでUFWを使用してIPv6ルールを無効にする
UFWでIPv6ルールを無効にすることは比較的簡単です。お気に入りのテキストエディタを使用して、次のUFW設定ファイルを開くだけです。
sudo vim /etc/default/ufw
行IPv6=yes、この場合行番号7を見てください。yesをnoに変更し、ファイルを保存します。ファイルは次のようになります。
場合によっては、変更を有効にするためにファイアウォールを再起動する必要があります。再起動するには、次を使用します。
sudo ufw reload
sudo ufw statusコマンドを使用して、ファイアウォールのステータスを再度表示できます。今回は、IPv4ルールのみが表示されます。
PCのファイアウォールを有効にしてセキュリティを向上させる
ファイアウォールは、PCをサイバー脅威から保護する上で重要な役割を果たします。情報セキュリティをさらに強化するには、PCを攻撃しようとする侵入者を阻止するために、複数の保護レイヤーを用意することが最善です。
ファイアウォールでは、必要な接続やサービスのみを有効にし、それ以外はすべてデフォルトで無効にすることを忘れないでください。
コメントする