Verhindern Sie, dass das DECnet-Protokoll standardmäßig auf Ihrem System geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu gefährden.

Warum und wann dieser Vorgang ausgeführt wird

Vermeiden Sie das Laden des DECnet-Protokollmoduls, sofern dies nicht absolut notwendig ist. Wenn Sie das AppleTalk-Protokoll an den Netzwerkstapel binden, ist der Host für Angriffe anfälliger. Nicht berechtigte lokale Prozesse können dazu führen, dass das System einen Protokoll-Handler dynamisch lädt, indem er das Protokoll zum Öffnen eines Sockets verwendet.

Prozedur

  1. Öffnen Sie die /etc/modprobe.conf.local-Datei für das DECnet-Protokoll in einem Texteditor.
  2. Stellen Sie sicher, dass in dieser Datei die folgende Zeile angezeigt wird.

    install decnet /bin/true

  3. Speichern Sie die Datei und schließen Sie sie.