Como procedimiento de seguridad recomendado, compruebe que las máquinas host del dispositivo virtual de VMware denieguen los mensajes de redirección de ICMP IPv6.

Por qué y cuándo se efectúa esta tarea

Los enrutadores utilizan mensajes de redirección de ICMP para indicar a los hosts que existe una ruta más directa a un destino. Un mensaje de redirección de ICMP malintencionado puede facilitar un ataque de tipo "Man in the middle". Estos mensajes modifican la tabla de rutas del host y no están autenticados. Asegúrese de que el sistema esté configurado para omitirlos si no se necesitan por algún otro motivo.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_redirects|egrep "default|all" en las máquinas host del dispositivo virtual de VMware para confirmar que deniegan los mensajes de redirección de IPv6.

    Si las máquinas host están configuradas para denegar las redirecciones de IPv6, este comando devuelve lo siguiente:

    /proc/sys/net/ipv6/conf/all/accept_redirects:0

    /proc/sys/net/ipv6/conf/default/accept_redirects:0

  2. Para configurar una máquina host del dispositivo virtual para que se denieguen mensajes de redirección de IPv4, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Compruebe los valores de las líneas que comiencen con net.ipv6.conf.

    Si los valores de las siguientes entradas no son 0 o si las entradas no existen, agréguelas al archivo o actualice las entradas existentes según corresponda.

    net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Guarde los cambios y cierre el archivo.