Como prática recomendada de segurança, verifique se o sistema host nega a aceitação de anúncios de roteador e redirecionamentos ICMP (Internet Control Message Protocol), a menos que seja necessário. Um recurso do IPv6 é como os sistemas podem configurar seus dispositivos de rede usando automaticamente as informações da rede. Do ponto de vista da segurança, é preferível definir manualmente informações de configuração importantes em vez de aceitá-las da rede de maneira não autenticada.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" no sistema host para verificar se o sistema nega a aceitação de anúncios de roteador e redirecionamentos ICMP, a menos que seja necessário.
  2. Configure o sistema host para negar anúncios de roteador IPv6.
    1. Abra o arquivo /etc/sysctl.conf.
    2. Se os valores não estiverem definidos como 0, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como 0. 
      net.ipv6.conf.all.accept_ra=0 
net.ipv6.conf.default.accept_ra=0
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.