Сделайте так, чтобы протокол Appletalk не загружался в системе по умолчанию. Потенциальные злоумышленники могут использовать этот протокол, чтобы скомпрометировать систему.

Не загружайте модуль протокола Appletalk, если это не является абсолютно необходимым. Привязывание этого протокола к стеку сети увеличивает поверхность атаки узла. Непривилегированные локальные процессы могут заставить систему динамически загрузить обработчик протоколов, использовав этот протокол для открытия сокета.

1. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
2. Убедитесь, что в файле есть следующая строка.

   install appletalk /bin/true

3. Сохраните файл и закройте его.