Voorkom als onderdeel van het verharden van uw systeem dat het Reliable Datagram Sockets Protocol (RDS) standaard op de hostmachines van uw virtual appliances geladen wordt. Kwaadwillenden kunnen dit protocol gebruiken om uw systeem aan te vallen.

Over deze taak

Door het Reliable Datagram Sockets (RDS)-protocol aan de netwerkstack te koppelen, wordt de host extra blootgesteld aan mogelijke aanvallen. Lokale processen zonder rechten kunnen ervoor zorgen dat het systeem dynamisch een protocolhandler laadt door het protocol te gebruiken om een socket te openen.

Procedure

  1. Open het bestand /etc/modprobe.conf.local in een teksteditor.
  2. Controleer of de regel install rds /bin/true in dit bestand staat.
  3. Sla het CSV-bestand op en sluit het.