Impedire il caricamento predefinito di Internetwork Packet Exchange (IPX) Protocol nel sistema. Utenti potenzialmente malintenzionati possono sfruttare questo protocollo per compromettere il sistema.

Evitare il caricamento del modulo Internetwork Packet Exchange (IPX) Protocol a meno che non sia assolutamente necessario. Il protocollo IPX è un protocollo a livello di rete obsoleto. Il binding di questo protocollo allo stack della rete aumenta la superficie di attacco dell'host. Processi locali senza privilegi possono fare in modo che il sistema carichi dinamicamente un gestore di protocollo utilizzando il protocollo per aprire un socket.

Procedura

  1. Aprire il file /etc/modprobe.conf.local in un editor di testo.
  2. Assicurarsi che nel file sia presente la riga seguente.
    install ipx /bin/true
  3. Salvare il file e chiuderlo.