это сильный пароль для входа в Linux, необходимый для полного шифрования диска с надежным паролем?
Поддержка ipv6, по-видимому, встроена в последние ядра ubuntu, поэтому вы не можете занести в черный список модуль.
Чтобы отключить ipv6, вам нужно сделать sysctl -p /etc/sysctl.conf до того, как будут использованы изменения в этом файле. (при условии, что вы не перезагрузили компьютер, и в этом случае изменения должны быть активными уже).
Но почему вы хотите отключить ipv6? Сообщения журнала не повредят вашему компьютеру.
О, и если вы хотите отключить только часть расширений конфиденциальности ipv6 (что вам, вероятно, и не понадобится на сервере), поместите ключ net.ipv6.conf.all.use_tempaddr = 0 в /etc/sysctl.conf
1 ответ
Я чувствую, что вопрос немного расплывчатый, но у него есть некоторые моменты. Экран блокировки и шифрование диска защищают вас в основном от физических (если вы можете назвать их так) атак, что означает, что кто-то находится перед вашим компьютером буквально. Как вы говорите, компьютеры могут быть украдены, и все мы знаем, что некоторые данные могут быть ценными. Но я думаю, что холодная загрузка - это метод, из-за которого хакеры берут данные из ОЗУ при отключении питания, а зашифрованный диск не обеспечивает большей безопасности. Таким образом, в этом смысле длина прохода действительно не имеет значения. Что касается грубой силы, атакует 10 символов (это не слово), может быть, со специальными символами и цифрами, которые покрывают его в большинстве случаев. Также я слышал, что ядро Linux можно изменить, чтобы сохранить некоторые из зашифрованных данных в CPU, а не RAM с такими патчами, как TRESOR. Если вы закончите что-то еще, пожалуйста, поделитесь.