作为系统强化活动的一部分,请防止在 vRealize 设备上默认加载数据报拥塞控制协议(Datagram Congestion Control Protocol,DCCP)模块。潜在的攻击者可能利用此协议破坏您的系统。

关于此任务

除非绝对必要,避免加载 DCCP 模块。DCCP 是建议的传输层协议,未使用该协议。将此协议绑定到网络堆栈会增大主机的攻击面。未授权的本地进程可能会使用协议打开套接字,从而导致内核动态加载协议处理程序。

过程

  1. 在文本编辑器中打开 /etc/modprobe.conf.local 文件。
  2. 确保文件中出现 DCCP 文本行。
    install dccp /bin/true
    install dccp_ipv4 /bin/true
    install dccp_ipv6 /bin/true
  3. 保存并关闭该文件。