Como melhor prática de segurança, verifique se as máquinas de host do appliance virtual do VMware negam as mensagens de ICMP Redirect para IPv6.

Por Que e Quando Desempenhar Esta Tarefa

Os roteadores usam mensagens de redirecionamento ICMP para informar aos hosts que existe uma rota mais direta para um destino. Uma mensagem de redirecionamento ICMP maliciosa pode facilitar um ataque a intermediários. Essas mensagens modificam a tabela de rotas do host e não são autenticadas. Certifique-se de que seu sistema esteja configurado para ignorá-las caso não sejam necessárias.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_redirects|egrep "default|all" nas máquinas de host do appliance virtual do VMware para confirmar se eles negam mensagens Redirect para IPv6.

    Se as máquinas de host estiverem configuradas para negar Redirect de IPv6, esse comando retornará o seguinte:

    /proc/sys/net/ipv6/conf/all/accept_redirects:0

    /proc/sys/net/ipv6/conf/default/accept_redirects:0

  2. Para configurar uma máquina de host do appliance virtual para negar mensagens Redirect para IPv4, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Verifique os valores das linhas que começam com net.ipv6.conf.

    Se os valores das seguintes entradas não estiverem definidos como zero, ou se as entradas não existirem, adicione-as ao arquivo ou atualize as entradas existentes conforme necessário.

    net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Salve as alterações e feche o arquivo.