Impedire il caricamento predefinito di Stream Control Transmission Protocol (SCTP) nel sistema. Utenti potenzialmente malintenzionati possono sfruttare questo protocollo per compromettere il sistema.

Configurare il sistema per evitare il caricamento di Stream Control Transmission Protocol (SCTP) a meno che non sia assolutamente necessario. SCTP è un protocollo di livello trasporto standard IETF inutilizzato. Il binding di questo protocollo allo stack della rete aumenta la superficie di attacco dell'host. Processi locali senza privilegi possono fare in modo che il kernel carichi dinamicamente un gestore del protocollo utilizzando il protocollo per aprire un socket.

Procedura

  1. Aprire il file /etc/modprobe.conf.local in un editor di testo.
  2. Assicurarsi che nel file sia presente la riga seguente.
    install sctp /bin/true
  3. Salvare il file e chiuderlo.