Como prática recomendada de segurança, verifique se o sistema host nega as configurações de anúncio de roteador IPv6 autoconf. A configuração autoconf controla se os anúncios de roteador podem fazer com que o sistema atribua um endereço unicast global a uma interface.
Procedimento
- Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/autoconf|egrep "default|all" para verificar se o sistema host nega as configurações de anúncio de roteador IPv6
autoconf. - Se os valores não estiverem definidos como
0, configure o sistema do host para negar as configurações de autoconf do anúncio do roteador IPv6.- Abra o arquivo /etc/sysctl.conf.
- Se os valores não estiverem definidos como
0, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como0.net.ipv6.conf.all.autoconf=0 net.ipv6.conf.default.autoconf=0
- Salve as alterações e feche o arquivo.
- Execute
# sysctl -ppara aplicar a configuração.
