Evite que o Protocolo de Transmissão de Controle de Fluxo (SCTP) carregue no sistema por padrão. Invasores em potencial podem explorar esse protocolo para comprometer seu sistema.

Por Que e Quando Desempenhar Esta Tarefa

Configure o sistema para impedir que o módulo do Protocolo de Transmissão de Controle de Fluxo (SCTP) carregue exceto se for absolutamente necessário. O SCTP é um protocolo de camada de transporte com padrão IETF não utilizado. Vincular este protocolo à pilha da rede aumenta a superfície de ataque do host. Processos locais não privilegiados podem fazer com que o kernel carregue dinamicamente um manipulador de protocolo abrindo um soquete usando o protocolo.

Procedimento

  1. Abra o arquivo /etc/modprobe.conf.local em um editor de texto.
  2. Certifique-se de que a seguinte linha aparace no arquivo.

    install sctp /bin/true

  3. Salve o arquivo e feche-o.