Evite que el módulo SCTP (protocolo de transmisión de control de secuencias) se cargue en los dispositivos vRealize de forma predeterminada. Los posibles atacantes pueden aprovechar este protocolo para poner en peligro el sistema.

Configure el sistema para evitar que se cargue el módulo SCTP a menos que sea absolutamente necesario. SCTP es un protocolo de capa de transporte estandarizado por IETF que no se usa. Vincular este protocolo a la pila de red aumenta la exposición de ataque del host. Los procesos locales sin privilegios podrían provocar que el kernel cargue dinámicamente un controlador de protocolo mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.d/modprobe.conf en un editor de texto.
  2. Compruebe que la línea siguiente aparece en este archivo.
    install sctp /bin/false
  3. Guarde el archivo y ciérrelo.