Empêchez le protocole Stream Control Transmission (SCTP) de se charger sur votre système par défaut. car il pourrait être utilisé par des pirates pour compromettre la sécurité de votre système.

Pourquoi et quand exécuter cette tâche

Configurez votre système pour empêcher le module SCTP de se charger, sauf si cela est absolument nécessaire. Le protocole SCTP est un protocole de couche de transport normalisé par l'IETF qui est devenu obsolète. La liaison de ce protocole à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux sans privilèges risquent d'entraîner le chargement dynamique du gestionnaire de protocole par le noyau, en ouvrant un socket à l'aide de ce protocole.

Procédure

  1. Ouvrez le fichier /etc/modprobe.conf.local dans un éditeur de texte.
  2. Assurez-vous que la ligne suivante apparaît dans ce fichier.

    install sctp /bin/true

  3. Enregistrez le fichier et fermez-le.