Сделайте так, чтобы протокол Appletalk не загружался в системе по умолчанию. Потенциальные злоумышленники могут использовать этот протокол, чтобы скомпрометировать систему.

Не загружайте модуль протокола Appletalk, если это не является абсолютно необходимым. Привязывание этого протокола к стеку сети увеличивает поверхность атаки узла. Непривилегированные локальные процессы могут заставить систему динамически загрузить обработчик протоколов, использовав этот протокол для открытия сокета.

Процедура

  1. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
  2. Убедитесь, что в файле есть следующая строка.
    install appletalk /bin/true
  3. Сохраните файл и закройте его.