Verhindern im Rahmen Ihrer Systemabhärtungsaktivitäten, dass das Datagram Congestion Control Protocol-Modul (DCCP) standardmäßig auf vRealize-Appliances geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.
Vermeiden Sie das Laden des DCCP-Moduls, sofern es nicht absolut notwendig ist. DCCP ist ein vorgeschlagenes Transport Layer Protocol, das nicht verwendet wird. Durch das Binden dieses Protokolls an den Netzwerk-Stack wird die Angriffsfläche des Hosts vergrößert. Nicht berechtigte lokale Prozesse können dazu führen, dass der Kernel einen Protokoll-Handler dynamisch lädt, indem sie mit dem Protokoll ein Socket öffnen.