Als Best Practice für die Sicherheit müssen Sie überprüfen, ob der Host die Höchstzahl der IPv6-Adressen, die zugewiesen werden können, einschränkt. Die Einstellung der Maximaladressen bestimmt, wie viele globale IPv6-Unicast-Adressen jeder Schnittstelle zugewiesen werden können. Der Standardwert ist 16, aber Sie müssen die Anzahl auf die statistisch konfigurierten globalen Adressen festlegen, die erforderlich sind.
Prozedur
- Führen Sie den Befehl # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" aus, um zu überprüfen, ob der Host die Höchstzahl der IPv6-Adressen, die zugewiesen werden können, einschränkt.
- Wenn die Werte nicht auf
1festgelegt sind, konfigurieren Sie das Host-System, um die Höchstzahl der IPv6-Adressen, die zugewiesen werden können, einzuschränken.- Öffnen Sie die Datei /etc/sysctl.conf.
- Fügen Sie die folgenden Einträge zur Datei hinzu oder aktualisieren Sie die vorhandenen Einträge entsprechend. Legen Sie den Wert auf
1fest.net.ipv6.conf.all.max_addresses=1 net.ipv6.conf.default.max_addresses=1
- Speichern Sie die Änderungen, und schließen Sie die Datei.
- Führen Sie
# sysctl -paus, um die Konfiguration zu übernehmen.
