보안 모범 사례로, 호스트가 할당 가능한 IPv6 주소의 최대 수를 제한하는지 확인합니다. 최대 주소 수 설정은 각 인터페이스에 할당할 수 있는 글로벌 유니캐스트 IPv6 주소의 수를 결정합니다. 기본값은 16이지만 이 수를 정적으로 구성된 필요한 글로벌 주소의 수로 설정해야 합니다.
프로시저
- # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" 명령을 실행하여 호스트 시스템이 할당 가능한 IPv6 주소의 최대 수를 제한하는지 확인합니다.
- 값을
1로 설정하지 않은 경우 할당 가능한 IPv6 주소의 최대 수를 제한하도록 호스트 시스템을 구성합니다.- /etc/sysctl.conf 파일을 엽니다.
- 다음 항목을 파일에 추가하거나 그에 따라 기존 항목을 업데이트합니다. 값을
1로 설정합니다.net.ipv6.conf.all.max_addresses=1 net.ipv6.conf.default.max_addresses=1
- 변경 사항을 저장하고 파일을 닫습니다.
-
# sysctl -p를 실행하여 구성을 적용합니다.
