Check_mk agent đang nghe trên ipv6, cách chuyển sang ipv4

Xin chào, tôi mới sử dụng check_mk và không giỏi lắm về cấu hình máy chủ linux, vì vậy cảm ơn sự kiên nhẫn của bạn.

Tôi đã cài đặt check_mk trong debian qua gdebi (systemd không phải xinetd - và đã sử dụng cấu hình mặc định cho đến nay) và cũng đã triển khai một số tác nhân. Điều đó làm việc tốt trên hầu hết các máy. nhưng trên các máy mà ipv6 bị hủy kích hoạt vì lý do bảo mật, nó không hoạt động. (https://security.stackexchange.com/questions/181949/how-would-disabling-ipv6-make-a-server-any-more-secure dường như không phải là ý tưởng tồi tệ nhất)

kiểm tra netstat -npa | grep 6556 cho tôi thấy nó tcp6 lắng nghe.

tcp6 0 0 :::6556 :::* NGHE 1/init

Khi tôi kiểm tra telnet localhost 6556 Tôi nhận được đầu ra của tác nhân (tương tự khi tôi chạy check_mk_agent).

Và bảng điều khiển check_mk cho tôi biết nó có thể ping máy chủ đó. Vì vậy, nó ở đó.

Cơ hội của tôi để khắc phục sự cố đó mà không cần kích hoạt ipv6 là gì?

Cảm ơn :)

Trên Linux, Ổ cắm v6 là ngăn xếp kép theo mặc định, nhưng đây là hành vi dành riêng cho nền tảng. Tất nhiên các ứng dụng vẫn có thể làm được AF_INET ổ cắm và sẽ phải làm nếu v6 không có trong kernel. Hãy coi chừng, nếu không có v6, một số ứng dụng có thể không còn hoạt động ở cấu hình mặc định của chúng.

nhưng trên các máy mà ipv6 bị hủy kích hoạt vì lý do bảo mật, nó không hoạt động.

Không tắt hoàn toàn IPv6 trên máy chủ. Bạn đã phá vỡ một thứ và giả vờ rằng nó không tồn tại là không an toàn. Tránh thêm nợ kỹ thuật.

Thay vào đó, hãy bật IPv6 trên máy chủ và quản lý mạng của bạn. Chỉ nêu tên một số điều cơ bản, bảo vệ RA và bảo mật bước nhảy đầu tiên khác, quy tắc tường lửa và quản lý bản ghi A hoặc AAAA trong DNS. Việc triển khai IPv6 là không cần thiết, nhưng thực sự bảo mật mạng đòi hỏi kiến ​​thức về cả hai.