Im Rahmen der Härtung Ihrer Systemaktivitäten sollte das DCCP-Protokoll nicht standardmäßig auf den Hostmaschinen Ihrer virtuellen Appliances geladen werden. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu gefährden.

Warum und wann dieser Vorgang ausgeführt wird

Vermeiden Sie das Laden des DCCP-Moduls, sofern dies nicht absolut notwendig ist. DCCP ist ein vorgeschlagenes Transportebenenprotokoll, das nicht verwendet wird. Wenn Sie das AppleTalk-Protokoll an den Netzwerkstapel binden, ist der Host für Angriffe anfälliger. Nicht berechtigte lokale Prozesse können dazu führen, dass der Kernel einen Protokoll-Handler dynamisch lädt, indem er das Protokoll zum Öffnen eines Sockets verwendet.

Prozedur

  1. Öffnen Sie die Datei /etc/modprobe.conf.local in einem Texteditor.
  2. Stellen Sie sicher, dass die DCCP-Zeilen in der Datei angezeigt werden.
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. Speichern Sie die Datei und schließen Sie sie.