Stream Control Transmission Protocol (SCTP) がデフォルトでシステムにロードされないようにします。潜在的な攻撃者がこのプロトコルを悪用してシステムに侵入する可能性があります。

このタスクについて

本当に必要ない限り、Stream Control Transmission Protocol (SCTP) モジュールがロードされないようにシステムを構成します。SCTP は、未使用の IETF 標準化トランスポート レイヤー プロトコルです。このプロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象が増えます。ローカル プロセスに権限を付与しないと、カーネルがプロトコルを使用してソケットを開くことで、プロトコル ハンドラを動的にロードする可能性があります。

手順

  1. テキスト エディタで /etc/modprobe.conf.local ファイルを開きます。
  2. このファイルに次の行が表示されていることを確認します。

    install sctp /bin/true

  3. ファイルを保存し、終了します。