Como parte de las actividades de protección del sistema, evite que el protocolo DCCP (control de congestión de datagramas) se cargue en los dispositivos vRealize de forma predeterminada. Los posibles atacantes pueden aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Evite cargar el módulo DCCP a menos que sea absolutamente necesario. DCCP es un protocolo de capa de transporte propuesto que no se utiliza. Vincular este protocolo a la pila de red aumenta la exposición de ataque del host. Los procesos locales sin privilegios pueden provocar que el kernel cargue dinámicamente un controlador de protocolo mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Compruebe que las líneas de DCCP aparezcan en el archivo.
    install dccp /bin/true
    install dccp_ipv4 /bin/true
    install dccp_ipv6 /bin/true
  3. Guarde el archivo y ciérrelo.