В рамках действий по защите системы сделайте так, чтобы протокол TIPC (Transparent Inter-Process Communication) не загружался на компьютерах узлов виртуального устройства по умолчанию. Потенциальные злоумышленники могут использовать этот протокол, чтобы скомпрометировать систему.

Привязывание протокола TIPC (Transparent Inter-Process Communication) к стеку сети увеличивает поверхность атаки узла. Непривилегированные локальные процессы могут заставить ядро динамически загрузить обработчик протоколов, использовав этот протокол для открытия сокета.

Процедура

  1. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
  2. Убедитесь, что в файле есть строка install tipc /bin/true.
  3. Сохраните файл и закройте его.