Dans le cadre de vos activités de sécurisation renforcée du système, empêchez le module DCCP (Datagram Congestion Control Protocol) de se charger par défaut sur les dispositifs VMware Aria. Les pirates potentiels pourraient exploiter ce protocole pour compromettre la sécurité de votre système.

Évitez de charger le module DCCP à moins que cela ne soit absolument nécessaire. DCCP est un protocole de couche de transport proposé, qui n'est pas utilisé. Le fait de lier ce protocole à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux non privilégiés peuvent pousser le noyau à charger un gestionnaire des protocoles de manière dynamique en utilisant le protocole afin d'ouvrir un socket.

Procédure

  1. Ouvrez le fichier /etc/modprobe.d/modprobe.conf dans un éditeur de texte.
  2. Assurez-vous que les lignes DCCP apparaissent dans le fichier. 
    install dccp /bin/false
install dccp_ipv4 /bin/false
install dccp_ipv6 /bin/false
  3. Enregistrez le fichier et fermez-le.