Como procedimiento de seguridad recomendado, compruebe que el sistema host ignora los mensajes de redirección del protocolo de mensajes de control de Internet (ICMP) IPv6. Un mensaje de redirección de ICMP malintencionado puede permitir que se produzca un ataque de tipo "Man in the middle" (intermediarios). Los enrutadores utilizan mensajes de redirección de ICMP para indicar a los hosts que existe una ruta más directa para alcanzar un destino. Estos mensajes modifican la tabla de rutas del host y no están autenticados.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_redirects|egrep "default|all" en el sistema host y compruebe si ignora los mensajes de redirección IPv6.
  2. Configure el sistema host para que ignore los mensajes de redirección de ICMP IPv6.
    1. Abra el archivo /etc/sysctl.conf para configurar el sistema host para que ignore los mensajes de redirección IPv6.
    2. Si los valores no se encuentran fijados en 0, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en 0.
      net.ipv6.conf.all.accept_redirects=0
      net.ipv6.conf.default.accept_redirects=0 
      
    3. Guarde los cambios y cierre el archivo.
    4. Ejecute # sysctl -p para aplicar la configuración.