vRealize アプライアンスで、Stream Control Transmission Protocol (SCTP) モジュールがデフォルトでロードされないようにします。潜在的な攻撃者がシステムのセキュリティを侵害するためにこのプロトコルを活用する可能性があります。

絶対に必要でなければ、SCTP モジュールをロードしないようにシステムを構成してください。SCTP は、使用されていない IETF 標準化トランスポート レイヤー プロトコルです。このプロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象領域が増加します。権限のないローカル プロセスがこのプロトコルを使用してソケットを開くことにより、カーネルでプロトコル ハンドラが動的にロードされる場合があります。

手順

  1. テキスト エディタで /etc/modprobe.d/modprobe.conf ファイルを開きます。
  2. このファイルに次の行が含まれることを確認します。
    install sctp /bin/false
  3. ファイルを保存して閉じます。