En matière de sécurité, la meilleure pratique consiste à vérifier que le système hôte refuse les paramètres autoconf d'annonce du routeur IPv6. Le paramètre autoconf détermine si les annonces de routeur sont susceptibles d'amener le système à attribuer une adresse de monodiffusion globale à une interface.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/autoconf|egrep "default|all" pour vérifier si le système hôte refuse les paramètres autoconf d'annonce du routeur IPv6.
  2. Si les valeurs ne sont pas définies sur 0, configurez le système hôte pour refuser les paramètres autoconf d'annonce du routeur IPv6.
    1. Ouvrez le fichier /etc/sysctl.conf.
    2. Si les valeurs ne sont pas définies sur 0, ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur 0.
      net.ipv6.conf.all.autoconf=0 net.ipv6.conf.default.autoconf=0
    3. Enregistrez les modifications et fermez le fichier.
    4. Exécutez # sysctl -p pour appliquer la configuration.