De aanbevolen beveiligingsprocedure is te verifiëren of de VMware-toepassing van uw hostsysteem IPv6-forwarding weigert.

Over deze taak

Als het systeem is geconfigureerd voor IP-forwarding en geen toegewezen router is, kunnen aanvallers het gebruiken om de netwerkbeveiliging te omzeilen door een pad voor communicatie aan te bieden dat niet wordt gefilterd door netwerkapparaten. Om dit risico te vermijden, configureert u de hostmachines van uw virtual appliance zo dat IPv6-forwarding wordt geweigerd.

Procedure

  1. Voer de opdracht # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" uit op de VMware-toepassing van uw hostmachines om te verifiëren of zij IPv6-forwarding weigeren.

    Als de hostmachines zijn geconfigureerd om IPv6-forwarding te weigeren, retourneert deze opdracht het volgende:

    /proc/sys/net/ipv6/conf/all/forwarding:0
    /proc/sys/net/ipv6/conf/default/forwarding:0

    Als de hostmachines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u een hostmachine moet configureren om IPv6-forwarding te weigeren, opent u het bestand /etc/sysctl.conf in een teksteditor.
  3. Controleer de waarden van de regels die beginnen met net.ipv6.conf.

    Als de waarden voor de volgende vermeldingen niet zijn ingesteld op nul of als ze niet bestaan, voeg ze dan toe of werk de bestaande vermeldingen bij.

    				net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Sla gemaakte wijzigingen op en sluit het bestand.