咨询热线:
13156366963
风险描述
未在/etc/sysctl.conf禁用IPv6重定向:net.ipv6.conf.all.accept_redirects,net.ipv6.conf.default.accept_redirects
解决方案
1、在`/etc/sysctl.conf`设置:
# 检查是否拒绝IPv6重定向(仅在IPv6启用时检测) net.ipv6.conf.all.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0
4、执行:
sysctl -w net.ipv6.conf.all.accept_redirects=0 sysctl -w net.ipv6.conf.default.accept_redirects=0 sysctl -w net.ipv6.route.flush=1
温馨提示
此设置可防止系统接受ICMP重定向。 ICMP重定向告诉系统有关发送流量的备用路由。建议系统不接受ICMP重定向,因为它们可能被欺骗将流量路由到受感染的计算机。 在系统内设置硬路由(通常是到可信路由器的单个默认路由)可以保护系统免受错误路由的影响。