Pour garantir la sécurité, il est recommandé de vérifier que les machines hôtes du dispositif virtuel VMware refusent les messages de redirection ICMP IPv6.

Pourquoi et quand exécuter cette tâche

Les routeurs utilisent des messages de redirection ICMP pour informer les hôtes qu'une route plus directe existe pour une destination. Un message de redirection ICMP malveillant peut faciliter une attaque de l'intercepteur. Ces messages modifient la table de routage de l'hôte et ne sont pas authentifiés. Assurez-vous que votre système est configuré pour les ignorer s'ils ne sont pas nécessaires.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/accept_redirects|egrep "default|all" sur les machines hôtes du dispositif virtuel VMware pour confirmer le refus des messages de redirection IPv6.

    Si les machines hôtes sont configurées pour refuser les redirections IPv6, cette commande renvoie ce qui suit :

    /proc/sys/net/ipv6/conf/all/accept_redirects:0

    /proc/sys/net/ipv6/conf/default/accept_redirects:0

  2. Pour configurer une machine hôte de dispositif virtuel pour refuser les messages de redirection IPv4, ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
  3. Vérifiez les valeurs des lignes qui commencent par net.ipv6.conf.

    Si les valeurs des entrées suivantes ne sont pas définies sur zéro ou si elles n'existent pas, ajoutez-les au fichier ou mettez à jour les entrées existantes.

    net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Enregistrez les modifications et fermez le fichier.