システムのセキュリティ強化策の一環として、Datagram Congestion Protocol (DCCP) がデフォルトで仮想アプライアンス ホスト マシンにロードされないようにします。潜在的な攻撃者がこのプロトコルを悪用してシステムに侵入する可能性があります。

このタスクについて

本当に必要ない限りは、Datagram Congestion Control Protocol (DCCP) モジュールをロードしないでください。DCCP はトランスポート レイヤー プロトコルとして予約されていますが、使用されてはいません。このプロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象が増えます。ローカル プロセスに権限を付与しないと、カーネルがソケットを開くプロトコルを使用してプロトコル ハンドラを動的にロードする可能性があります。

手順

  1. テキスト エディタで /etc/modprobe.conf.local ファイルを開きます。
  2. このファイルに DCCP 行が表示されていることを確認します。
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. ファイルを保存し、終了します。