Evite que el protocolo Internetwork Packet Exchange (IPX) se cargue en el sistema de forma predeterminada. Los posibles atacantes podrían aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Evite cargar el módulo del protocolo Internetwork Packet Exchange (IPX), a menos que sea absolutamente necesario. El protocolo IPX es un protocolo de nivel de red obsoleto. Al vincular este protocolo con la pila de red, se incrementa la superficie del host expuesta a ataques. Los procesos locales sin privilegios podrían causar que el sistema cargue un controlador de protocolo de manera dinámica mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Asegúrese de que la línea siguiente aparezca en el archivo.

    install ipx /bin/true

  3. Guarde el archivo y ciérrelo.