Evite que el protocolo Appletalk se cargue en el sistema de forma predeterminada. Los posibles atacantes podrían aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Evite cargar el módulo del protocolo Appletalk, a menos que sea absolutamente necesario. Al vincular este protocolo con la pila de red, se incrementa la superficie del host expuesta a ataques. Los procesos locales sin privilegios podrían causar que el sistema cargue un controlador de protocolo de manera dinámica mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Asegúrese de que la línea siguiente aparezca en el archivo.

    install appletalk /bin/true

  3. Guarde el archivo y ciérrelo.