Como parte de las actividades de protección del sistema, evite que el protocolo de congestión de datagramas (Datagram Congestion Protocol, DCCP) se cargue en las máquinas host del dispositivo virtual de forma predeterminada. Los posibles atacantes pueden aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Evite cargar el protocolo de control de congestión de datagramas (Datagram Congestion Control Protocol, DCCP), a menos que sea absolutamente necesario. DCCP es un protocolo de capa de transporte propuesto que no se utiliza. Al vincular este protocolo con la pila de red, se incrementa la superficie del host expuesta a ataques. Los procesos locales sin privilegios pueden causar que el kernel cargue un controlador de protocolo de manera dinámica mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Asegúrese de que las líneas de DCCP aparezcan en el archivo.
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. Guarde el archivo y ciérrelo.