Como parte das atividades de reforço do sistema, evite que o Protocolo de Soquetes Confiáveis de Datagramas (RDS) carregue em suas máquinas de host do appliance virtual por padrão. Invasores em potencial podem explorar esse protocolo para comprometer seu sistema.

Por Que e Quando Desempenhar Esta Tarefa

Vincular o Protocolo de Soquetes Confiáveis de Datagramas (RDS) à pilha da rede aumenta a superfície de ataque do host. Os processos locais não privilegiados podem fazer com que o sistema carregue dinamicamente um manipulador de protocolo usando o protocolo para abrir um soquete.

Procedimento

  1. Abra o arquivo /etc/modprobe.conf.local em um editor de texto.
  2. Certifique-se de que a linha install rds /bin/true aparace no arquivo.
  3. Salve o arquivo e feche-o.