Verhindern sie im Rahmen Ihrer Systemabhärtungsaktivitäten, dass das Transparent Inter-Process Communication-Protokoll (TIPC) standardmäßig auf den Host-Maschinen Ihrer virtuellen Appliance geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.
Durch das Binden des TIPC-Protokolls an den Netzwerk-Stack wird die Angriffsfläche des Hosts vergrößert. Nicht berechtigte lokale Prozesse können dazu führen, dass der Kernel einen Protokoll-Handler dynamisch lädt, indem sie mit dem Protokoll ein Socket öffnen.
Prozedur
- Öffnen Sie die Datei /etc/modprobe.d/modprobe.conf in einem Texteditor.
- Stellen Sie sicher, dass die Zeile
install tipc /bin/false
in der Datei vorhanden ist. - Speichern und schließen Sie die Datei.