Come parte delle attività di protezione avanzata del sistema, evitare il caricamento predefinito del protocollo Datagram Congestion Control Protocol (DCCP) nelle macchine host dell'appliance virtuale. Utenti potenzialmente malintenzionati possono sfruttare questo protocollo per compromettere il sistema.

Informazioni su questa attività

Evitare il caricamento del modulo Datagram Congestion Control Protocol (DCCP) a meno che non sia assolutamente necessario. DCCP è un protocollo del livello trasporto proposto, che non viene utilizzato. Il binding di questo protocollo allo stack della rete aumenta la superficie di attacco dell'host. Processi locali senza privilegi possono fare in modo che il kernel carichi dinamicamente un gestore del protocollo utilizzando il protocollo per aprire un socket.

Procedura

  1. Aprire il file /etc/modprobe.conf.local in un editor di testo.
  2. Assicurarsi che nel file siano presenti le righe DCCP.
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. Salvare il file e chiuderlo.