En matière de sécurité, la meilleure pratique consiste à vérifier que le système hôte refuse les paramètres autoconf
d'annonce du routeur IPv6. Le paramètre autoconf
détermine si les annonces de routeur sont susceptibles d'amener le système à attribuer une adresse de monodiffusion globale à une interface.
Procédure
- Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/autoconf|egrep "default|all" pour vérifier si le système hôte refuse les paramètres
autoconf
d'annonce du routeur IPv6. - Si les valeurs ne sont pas définies sur
0
, configurez le système hôte pour refuser les paramètres autoconf d'annonce du routeur IPv6.- Ouvrez le fichier /etc/sysctl.conf.
- Si les valeurs ne sont pas définies sur
0
, ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur0
.net.ipv6.conf.all.autoconf=0 net.ipv6.conf.default.autoconf=0 - Enregistrez les modifications et fermez le fichier.
- Exécutez
# sysctl -p
pour appliquer la configuration.