Verhindern Sie, dass das SCTP-Protokoll standardmäßig auf Ihrem System geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu gefährden.

Warum und wann dieser Vorgang ausgeführt wird

Konfigurieren Sie Ihr System, um zu verhindern, dass das SCTP-Modul geladen wird, sofern dies nicht absolut notwendig ist. SCTP ist ein nicht verwendetes, durch IETF standardisiertes Transportebenenprotokoll. Wenn Sie das AppleTalk-Protokoll an den Netzwerkstapel binden, ist der Host für Angriffe anfälliger. Nicht berechtigte lokale Prozesse können dazu führen, dass der Kernel einen Protokoll-Handler dynamisch lädt, indem er ein Socket mit dem Protokoll öffnet.

Prozedur

  1. Öffnen Sie die Datei /etc/modprobe.conf.local in einem Texteditor.
  2. Stellen Sie sicher, dass in dieser Datei die folgende Zeile angezeigt wird.

    install sctp /bin/true

  3. Speichern Sie die Datei und schließen Sie sie.