Como parte das atividades de reforço do sistema, evite que o Protocolo de Comunicações Transparentes Interprocessos (TIPC) carregue em suas máquinas de host do appliance virtual por padrão. Invasores em potencial podem explorar esse protocolo para comprometer seu sistema.

Por Que e Quando Desempenhar Esta Tarefa

Vincular o Protocolo de Comunicações Transparentes Interprocessos (TIPC) à pilha da rede aumenta a superfície de ataque do host. Os processos locais não privilegiados podem fazer com que o kernel carregue dinamicamente um manipulador de protocolo usando o protocolo para abrir um soquete.

Procedimento

  1. Abra o arquivo /etc/modprobe.conf.local em um editor de texto.
  2. Certifique-se de que a linha install tipc /bin/true aparace no arquivo.
  3. Salve o arquivo e feche-o.