Come parte delle attività di protezione avanzata del sistema, evitare il caricamento predefinito del protocollo Reliable Datagram Sockets (RDS) nelle macchine host dell'appliance virtuale. Utenti potenzialmente malintenzionati possono sfruttare questo protocollo per compromettere il sistema.

Il binding del protocollo Reliable Datagram Sockets (RDS) allo stack della rete aumenta la superficie di attacco dell'host. Processi locali senza privilegi possono fare in modo che il sistema carichi dinamicamente un gestore del protocollo utilizzando il protocollo per aprire un socket.

Procedura

  1. Aprire il file /etc/modprobe.conf.local in un editor di testo.
  2. Assicurarsi che nel file sia presente la riga install rds /bin/true.
  3. Salvare il file e chiuderlo.