Dans le cadre de vos activités de sécurisation renforcée, empêchez le module Transparent Inter-Process Communication protocol (TIPC) de se charger par défaut sur les machines hôtes de vos appliances virtuelles. Les pirates potentiels pourraient exploiter ce protocole pour compromettre la sécurité de votre système.

Pourquoi et quand exécuter cette tâche

Le fait de lier le protocole TIPC à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux non privilégiés peuvent pousser le noyau à charger un gestionnaire des protocoles de manière dynamique en utilisant le protocole afin d'ouvrir un socket.

Procédure

  1. Ouvrez le fichier /etc/modprobe.conf.local dans un éditeur de texte.
  2. Assurez-vous que la ligne install tipc /bin/true apparaît dans ce fichier.
  3. Enregistrez le fichier et fermez-le.