Voorkom dat het protocol Stream Control Transmission (SCTP) standaard op uw systeem geladen wordt. Kwaadwillenden kunnen dit protocol gebruiken om uw systeem aan te vallen.

Over deze taak

Configureer uw systeem zo dat voorkomen wordt dat de Stream Control Transmission Protocol (SCTP)-module geladen wordt, tenzij dit absoluut noodzakelijk is. SCTP is een ongebruikt IETF-standaard transportlaagprotocol. Door dit protocol aan de netwerkstack te koppelen, wordt de host extra blootgesteld aan mogelijke aanvallen. Lokale processen zonder rechten kunnen ervoor zorgen dat de kernel dynamisch een protocolhandler laadt door het protocol te gebruiken om een socket te openen.

Procedure

  1. Open het bestand /etc/modprobe.conf.local in een teksteditor.
  2. Controleer of de volgende regel in dit bestand staat.

    install sctp /bin/true

  3. Sla het CSV-bestand op en sluit het.