Como parte das atividades de reforço do sistema, evite que o Protocolo de Controle de Congestionamento de Datagramas (DCCP) carregue em suas máquinas de host do appliance virtual por padrão. Invasores em potencial podem explorar esse protocolo para comprometer seu sistema.

Por Que e Quando Desempenhar Esta Tarefa

Evite carregar o módulo do Protocolo de Controle de Congestionamento de Datagramas (DCCP), exceto se for absolutamente necessário. O DCCP é um protocolo proposto para a camada de transporte, que não é usado. Vincular este protocolo à pilha da rede aumenta a superfície de ataque do host. Os processos locais não privilegiados podem fazer com que o kernel carregue dinamicamente um manipulador de protocolo usando o protocolo para abrir um soquete.

Procedimento

  1. Abra o arquivo /etc/modprobe.conf.local em um editor de texto.
  2. Certifique-se de que as linhas do DCCP aparacem no arquivo.
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. Salve o arquivo e feche-o.