システムのセキュリティ強化策の一環として、Reliable Datagram Socket プロトコル (RDS) がデフォルトで仮想アプライアンス ホスト マシンにロードされないようにします。潜在的な攻撃者がこのプロトコルを悪用してシステムに侵入する可能性があります。

このタスクについて

Reliable Datagram Socket (RDS) プロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象が増えます。ローカル プロセスに権限を付与しないと、システムがソケットを開くプロトコルを使用してプロトコル ハンドラを動的にロードする可能性があります。

手順

  1. テキスト エディタで /etc/modprobe.conf.local ファイルを開きます。
  2. このファイルに install rds /bin/true 行が表示されていることを確認します。
  3. ファイルを保存し、終了します。