Evite que el protocolo Stream Control Transmission Protocol (SCTP) se cargue en el sistema de forma predeterminada. Los posibles atacantes podrían aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Configure el sistema para evitar que se cargue el módulo de Stream Control Transmission Protocol (SCTP), a menos que sea absolutamente necesario. SCTP es un protocolo de capa de transporte estandarizado por IETF que no se utiliza. Al vincular este protocolo con la pila de red, se incrementa la superficie del host expuesta a ataques. Los procesos locales sin privilegios podrían causar que el kernel cargue un controlador de protocolo de manera dinámica abriendo un socket mediante el protocolo.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Asegúrese de que la línea siguiente aparezca en el archivo.

    install sctp /bin/true

  3. Guarde el archivo y ciérrelo.