В рамках действий по усилению защиты системы сделайте так, чтобы протокол RDS (Reliable Datagram Sockets) не загружался на компьютерах узлов виртуального устройства по умолчанию. Потенциальные злоумышленники могут использовать этот протокол, чтобы скомпрометировать систему.

Привязывание протокола RDS (Reliable Datagram Sockets) к стеку сети увеличивает поверхность атаки узла. Непривилегированные локальные процессы могут заставить систему динамически загрузить обработчик протоколов, использовав протокол для открытия сокета.

Процедура

  1. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
  2. Убедитесь, что в файле есть строка install rds /bin/true.
  3. Сохраните файл и закройте его.