Рекомендуется убедится, что компьютеры узлов виртуального устройства VMware отклоняют ICMP-сообщения о перенаправлении IPv6.

С помощью сообщений о перенаправлении ICMP маршрутизаторы сообщают узлам о наличии более краткого маршрута к точке назначения. Злоумышленники могут использовать такие сообщения для атак посредника (атаки «злоумышленник в середине»). Сообщения в таких случаях вносят изменения в таблицу маршрутов узла без какой-либо проверки. Убедитесь, что используемая система настроена игнорировать их, если они не нужны для других целей.

Процедура

  1. Запустите команду # grep [01] /proc/sys/net/ipv6/conf/*/accept_redirects|egrep "default|all" на компьютерах узлов виртуального устройства VMware, чтобы убедиться, что они отклоняют сообщения о перенаправлении IPv6
    Если компьютеры узлов настроены отклонять перенаправления IPv6, эта команда возвращает следующее сообщение:

    /proc/sys/net/ipv6/conf/all/accept_redirects:0

    /proc/sys/net/ipv6/conf/default/accept_redirects:0

  2. Чтобы настроить компьютеры узлов виртуального устройства на отклонение сообщений о перенаправлении IPv4, откройте файл /etc/sysctl.conf в текстовом редакторе.
  3. Проверьте значения строк, которые начинаются с net.ipv6.conf
    Если значения для следующих записей в данной области не установлены на ноль или записи не существуют, добавьте их в этот файл или обновите существующие записи надлежащим образом.
    net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Сохраните изменения и закройте файл.