En matière de sécurité, la meilleure pratique consiste à vérifier que le système hôte refuse les paramètres autoconf d'annonce du routeur IPv6. Le paramètre autoconf détermine si les annonces de routeur sont susceptibles d'amener le système à attribuer une adresse de monodiffusion globale à une interface.
Procédure
- Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/autoconf|egrep "default|all" pour vérifier si le système hôte refuse les paramètres
autoconfd'annonce du routeur IPv6. - Si les valeurs ne sont pas définies sur
0, configurez le système hôte pour refuser les paramètres autoconf d'annonce du routeur IPv6.- Ouvrez le fichier /etc/sysctl.conf.
- Si les valeurs ne sont pas définies sur
0, ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur0.net.ipv6.conf.all.autoconf=0 net.ipv6.conf.default.autoconf=0
- Enregistrez les modifications et fermez le fichier.
- Exécutez
# sysctl -ppour appliquer la configuration.
