Сделайте так, чтобы протокол SCTP (Stream Control Transmission) не загружался в системе по умолчанию. Потенциальные злоумышленники могут использовать этот протокол, чтобы скомпрометировать систему.

Настройте систему на предотвращение загрузки модуля протокола SCTP (Stream Control Transmission), за исключением случаев, когда это абсолютно необходимо. Протокол SCTP является неиспользуемым протоколом транспортного уровня стандарта IETF. Привязывание этого протокола к стеку сети увеличивает поверхность атаки узла. Непривилегированные локальные процессы могут заставить ядро динамически загрузить обработчик протоколов, открыв сокет с помощью этого протокола.

Процедура

  1. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
  2. Убедитесь, что в файле есть следующая строка.
    install sctp /bin/true
  3. Сохраните файл и закройте его.