Сделайте так, чтобы протокол IPX (Internetwork Packet Exchange) не загружался в системе по умолчанию. Потенциальные злоумышленники могут использовать этот протокол, чтобы скомпрометировать систему.

Не загружайте модуль протокола IPX (Internetwork Packet Exchange), если это не является абсолютно необходимым. Протокол IPX является устаревшим протоколом сетевого уровня. Привязывание этого протокола к стеку сети увеличивает поверхность атаки узла. Непривилегированные локальные процессы могут заставить систему динамически загрузить обработчик протоколов, использовав этот протокол для открытия сокета.

Процедура

  1. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
  2. Убедитесь, что в файле есть следующая строка.
    install ipx /bin/true
  3. Сохраните файл и закройте его.