在系统强化活动中,默认情况下,阻止您的虚拟设备主机加载数据报拥堵协议 (Datagram Congestion Protocol, DCCP)。潜在攻击者可能利用此协议破坏您的系统。

关于此任务

除非绝对需要,否则避免加载数据报拥堵协议 (DCCP) 模块。DCCP 是建议的传输层协议,目前未使用。将此协议绑定到网络堆栈会增加主机的攻击面。未授权的本地进程可能会导致内核通过使用协议打开套接字来动态加载协议处理程序。

过程

  1. 在文本编辑器中打开 /etc/modprobe.conf.local 文件。
  2. 确保文件中显示 DCCP 行。
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. 保存文件并关闭。