En matière de sécurité, la meilleure pratique consiste à vérifier que l'hôte limite le nombre maximum d'adresses IPv6 qui peuvent être attribuées. Le paramètre relatif au nombre maximum d'adresses détermine combien d'adresses IPv6 de monodiffusion globale peuvent être attribuées à chaque interface. La valeur par défaut est 16, mais vous devez définir ce paramètre sur le nombre d'adresses globales configurées de façon statique requises.
Procédure
- Exécutez la commande # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" pour vérifier si le système hôte limite le nombre maximum d'adresses IPv6 qui peuvent être attribuées.
- Si les valeurs ne sont pas définies sur
1, configurez le système hôte de manière à limiter le nombre maximum d'adresses IPv6 qui peuvent être attribuées.- Ouvrez le fichier /etc/sysctl.conf.
- Ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur
1.net.ipv6.conf.all.max_addresses=1 net.ipv6.conf.default.max_addresses=1
- Enregistrez les modifications et fermez le fichier.
- Exécutez
# sysctl -ppour appliquer la configuration.
