Verhindern Sie im Rahmen Ihrer Systemabhärtungsaktivitäten, dass das Reliable Datagram Sockets-Protokoll (RDS) standardmäßig auf VMware Aria-Appliances geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.

Durch das Binden des RDS-Protokolls an den Netzwerk-Stack wird die Angriffsfläche des Hosts vergrößert. Nicht berechtigte lokale Prozesse können dazu führen, dass der Kernel einen Protokoll-Handler dynamisch lädt, indem sie mit dem Protokoll ein Socket öffnen.

Prozedur

  1. Öffnen Sie die Datei /etc/modprobe.d/modprobe.conf in einem Texteditor.
  2. Stellen Sie sicher, dass die Zeile install rds /bin/false in der Datei vorhanden ist.
  3. Speichern und schließen Sie die Datei.