Verhindern Sie, dass das DECnet-Protokoll standardmäßig auf Ihrem System geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.

Warum und wann dieser Vorgang ausgeführt wird

Vermeiden Sie das Laden des DECnet-Protokolls, sofern es nicht absolut notwendig ist. Durch das Binden dieses Protokolls an den Netzwerk-Stack wird die Angriffsfläche des Hosts vergrößert. Nicht berechtigte lokale Prozesse können dazu führen, dass das System einen Protokoll-Handler dynamisch lädt, indem sie mit dem Protokoll ein Socket öffnen.

Prozedur

  1. Öffnen Sie die DECnet-Protokolldatei /etc/modprobe.conf.local in einem Texteditor.
  2. Stellen Sie sicher, dass die Zeile install decnet /bin/true in der Datei vorhanden ist.
  3. Speichern und schließen Sie die Datei.