Como parte das atividades de proteção do sistema, evite que o protocolo Reliable Datagram Sockets (RDS) seja carregado nos dispositivos do VMware Aria por padrão. Os invasores em potencial podem explorar esse protocolo para comprometer seu sistema.
A associação do protocolo RDS à pilha de rede aumenta a superfície de ataque do host. Processos locais sem privilégios podem fazer com que o kernel carregue dinamicamente um manipulador de protocolo usando o protocolo para abrir um soquete.
Procedimento
- Abra o arquivo /etc/modprobe.d/modprobe.conf em um editor de texto.
- Certifique-se de que a linha
install rds /bin/false
apareça nesse arquivo. - Salve o arquivo e feche-o.