Dans le cadre de la sécurisation renforcée du système, empêchez le protocole Datagram Congestion (DCCP) de se charger sur les machines hôtes du dispositif virtuel par défaut. car il pourrait être utilisé pour compromettre la sécurité de votre système.

Pourquoi et quand exécuter cette tâche

Évitez de charger le module du protocole DCCP, sauf si cela est absolument nécessaire. Le protocole DCCP résulte d'une proposition de protocole de couche de transport qui n'est pas utilisée. La liaison de ce protocole à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux sans privilèges risquent d'entraîner le chargement dynamique du gestionnaire de protocole par le noyau en utilisant le protocole pour ouvrir un socket.

Procédure

  1. Ouvrez le fichier /etc/modprobe.conf.local dans un éditeur de texte.
  2. Assurez-vous que les lignes DCCP apparaissent dans le fichier.
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. Enregistrez le fichier et fermez-le.