Como parte das atividades de proteção do sistema, evite que o módulo Datagram Congestion Control Protocol (DCCP) seja carregado em dispositivos VMware Aria por padrão. Os invasores em potencial podem explorar esse protocolo para comprometer seu sistema.

Evite carregar o módulo DCCP, a menos que seja absolutamente necessário. DCCP é um protocolo de camada de transporte proposto, que não é usado. A associação desse protocolo à pilha de rede aumenta a superfície de ataque do host. Processos locais sem privilégios podem fazer com que o kernel carregue dinamicamente um manipulador de protocolo usando o protocolo para abrir um soquete.

Procedimento

  1. Abra o arquivo /etc/modprobe.d/modprobe.conf em um editor de texto.
  2. Certifique-se de que as linhas DCCP apareçam no arquivo. 
    install dccp /bin/false
install dccp_ipv4 /bin/false
install dccp_ipv6 /bin/false
  3. Salve o arquivo e feche-o.