DECnet プロトコルがデフォルトでシステムにロードされないようにします。潜在的な攻撃者がこのプロトコルを悪用してシステムに侵入する可能性があります。

このタスクについて

本当に必要ない限りは、DECnet プロトコル モジュールをロードしないでください。このプロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象が増えます。ローカル プロセスに権限を付与しないと、システムがソケットを開くプロトコルを使用してプロトコル ハンドラを動的にロードする可能性があります。

手順

  1. テキスト エディタで /etc/modprobe.conf.local ファイルを開きます。
  2. このファイルに次の行が表示されていることを確認します。

    install decnet /bin/true

  3. ファイルを保存し、終了します。