기본적으로 시스템에서 IPX(Internetwork Packet Exchange) 프로토콜이 로드되지 못하도록 합니다. 잠재적 공격자는 이 프로토콜을 이용하여 시스템을 손상시킬 수 있습니다.

이 태스크 정보

절대적으로 필요한 경우가 아니면 IPX(Internetwork Packet Exchange) 프로토콜 모듈을 로드하지 않습니다. IPX 프로토콜은 사용되지 않는 네트워크 계층 프로토콜입니다. 이 프로토콜을 네트워크 스택에 바인딩하면 호스트의 공격 표면이 증가합니다. 권한 없는 로컬 프로세스는 프로토콜로 소켓을 열어 시스템이 동적으로 프로토콜 처리기를 로드하게 할 수 있습니다.

프로시저

  1. 텍스트 편집기에서 /etc/modprobe.conf.local 파일을 엽니다.
  2. 이 파일에 다음 줄이 표시되는지 확인합니다.

    install ipx /bin/true

  3. 파일을 저장하고 닫습니다.