Voorkom als onderdeel van het verharden van uw systeem dat het Transparent Inter-Process Communication-protocol (TIPC) standaard op de hostmachines van uw virtual appliances geladen wordt. Kwaadwillenden kunnen dit protocol gebruiken om uw systeem aan te vallen.

Door het Transparent Inter-Process Communications (TIPC)-protocol aan de netwerkstack te koppelen, wordt de host extra blootgesteld aan mogelijke aanvallen. Lokale processen zonder rechten kunnen ervoor zorgen dat de kernel dynamisch een protocolhandler laadt door het protocol te gebruiken om een socket te openen.

Procedure

  1. Open het bestand /etc/modprobe.conf.local in een teksteditor.
  2. Controleer of de regel install tipc /bin/true in dit bestand staat.
  3. Sla het CSV-bestand op en sluit het.