En matière de sécurité, la meilleure pratique consiste à vérifier que le système hôte refuse les sollicitations du routeur IPv6, à moins que cela ne soit nécessaire. Le paramètre de sollicitations de routeur détermine le nombre de sollicitations de routeur envoyées lorsque vous mettez en place l'interface. Si les adresses sont attribuées statiquement, il est inutile d'envoyer une sollicitation.
Procédure
- Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" pour vérifier que le système hôte refuse les sollicitations du routeur IPv6, à moins que cela ne soit nécessaire.
- Configurez le système hôte pour refuser les sollicitations du routeur IPv6.
- Ouvrez le fichier /etc/sysctl.conf.
- Si les valeurs ne sont pas définies sur
0
, ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur0
.net.ipv6.conf.all.router_solicitations=0 net.ipv6.conf.default.router_solicitations=0
- Enregistrez les modifications et fermez le fichier.
- Exécutez
# sysctl -p
pour appliquer la configuration.