보안 Best Practice로, 호스트 시스템이 필요하지 않은 경우 라우터 알림 및 ICMP(Internet Control Message Protocol) 리디렉션 수락을 거부하는지 확인합니다. IPv6의 기능은 시스템이 네트워크의 정보를 자동으로 사용하여 네트워킹 장치를 구성할 수 있는 방식입니다. 보안 측면에서 인증되지 않은 방법으로 네트워크로부터 중요한 구성 정보를 받는 대신 이러한 정보를 수동으로 설정하는 것이 좋습니다.

프로시저

  1. 호스트 시스템에서 # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" 명령을 실행하여 시스템이 필요하지 않은 경우 라우터 알림 및 ICMP 리디렉션의 수락을 거부하는지 여부를 확인합니다.
  2. IPv6 라우터 알림을 거부하도록 호스트 시스템을 구성합니다.
    1. /etc/sysctl.conf 파일을 엽니다.
    2. 값이 0로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을 0로 설정합니다.
      net.ipv6.conf.all.accept_ra=0 
      net.ipv6.conf.default.accept_ra=0 
      
    3. 변경 사항을 저장하고 파일을 닫습니다.
    4. # sysctl -p를 실행하여 구성을 적용합니다.