Como prática recomendada de segurança, verifique se o sistema do host ignora as mensagens de redirecionamento do protocolo ICMP (Internet Control Message Protocol) IPv6. Uma mensagem de redirecionamento ICMP mal-intencionada pode permitir a ocorrência de um ataque man-in-the-middle. Os roteadores usam mensagens de redirecionamento ICMP para informar aos hosts que existe uma rota mais direta para um destino. Essas mensagens modificam a tabela de rotas do host e não são autenticadas.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_redirects|egrep "default|all" no sistema host e verifique se ele ignora as mensagens de redirecionamento IPv6.
  2. Configure o sistema host para ignorar as mensagens de redirecionamento ICMP IPv6.
    1. Abra o /etc/sysctl.conf para configurar o sistema host para ignorar as mensagens de redirecionamento IPv6.
    2. Se os valores não estiverem definidos como 0, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como 0. 
      net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.default.accept_redirects=0
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.