Dans le cadre de la sécurisation renforcée du système, empêchez le protocole Reliable Datagram Sockets (RDS) de se charger sur les machines hôtes du dispositif virtuel par défaut, car il pourrait être utilisé pour compromettre la sécurité de votre système.

Pourquoi et quand exécuter cette tâche

La liaison du protocole RDS à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux sans privilèges risquent d'entraîner le chargement dynamique du gestionnaire de protocole par le système en utilisant le protocole pour ouvrir un socket.

Procédure

  1. Ouvrez le fichier /etc/modprobe.conf.local dans un éditeur de texte.
  2. Assurez-vous que la ligne install rds /bin/true apparaît dans ce fichier.
  3. Enregistrez le fichier et fermez-le.