시스템 강화 작업의 일부로, DCCP(Datagram Congestion Control Protocol) 모듈이 기본적으로 VMware Aria 어플라이언스에 로드되지 않도록 하십시오. 잠재적 공격자가 이 프로토콜을 악용하여 시스템을 손상시킬 수 있습니다.

절대적으로 필요하지 않은 한 DCCP(Datagram Congestion Control Protocol) 모듈이 로드되지 않도록 해야 합니다. DCCP는 제안된 전송 계층 프로토콜이며 사용되지 않습니다. 이 프로토콜을 네트워크 스택에 바인딩하면 호스트의 공격 취약성이 증가합니다. 권한이 없는 로컬 프로세스가 이 프로토콜을 사용하여 소켓을 열면 커널이 프로토콜 처리기를 동적으로 로드할 수 있습니다.

프로시저

  1. 텍스트 편집기에서 /etc/modprobe.d/modprobe.conf 파일을 엽니다.
  2. DCCP 줄이 파일에 나타나는지 확인합니다.
    install dccp /bin/false
    install dccp_ipv4 /bin/false
    install dccp_ipv6 /bin/false
  3. 파일을 저장하고 닫습니다.