Verhindern Sie, dass das DECnet-Protokoll standardmäßig auf Ihrem System geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.

Vermeiden Sie das Laden des DECnet-Protokolls, sofern es nicht absolut notwendig ist. Durch das Binden dieses Protokolls an den Netzwerk-Stack wird die Angriffsfläche des Hosts vergrößert. Nicht berechtigte lokale Prozesse können dazu führen, dass das System einen Protokoll-Handler dynamisch lädt, indem mit dem Protokoll ein Socket geöffnet wird.

Prozedur

  1. Öffnen Sie die DECnet-Protokolldatei /etc/modprobe.d/modprobe.conf in einem Texteditor.
  2. Stellen Sie sicher, dass die Zeile install decnet /bin/false in der Datei vorhanden ist.
  3. Speichern und schließen Sie die Datei.