Dans le cadre de vos activités de sécurisation renforcée du système, empêchez le protocole RDS (Reliable Datagram Sockets) de se charger par défaut sur vos dispositifs VMware Aria. Les pirates potentiels pourraient exploiter ce protocole pour compromettre la sécurité de votre système.
Le fait de lier le protocole RDS à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux non privilégiés peuvent pousser le noyau à charger un gestionnaire des protocoles de manière dynamique en utilisant le protocole afin d'ouvrir un socket.
Procédure
- Ouvrez le fichier /etc/modprobe.d/modprobe.conf dans un éditeur de texte.
- Assurez-vous que la ligne
install rds /bin/false
apparaît dans ce fichier. - Enregistrez le fichier et fermez-le.