В рамках действий по усилению защиты системы сделайте так, чтобы протокол DCCP (Datagram Congestion Protocol) не загружался на компьютерах узлов виртуального устройства по умолчанию. Потенциальные злоумышленники могут использовать этот протокол, чтобы скомпрометировать систему.

Не загружайте модуль протокола DCCP (Datagram Congestion Protocol), если это не является абсолютно необходимым. Протокол DCCP является предлагаемым протоколом транспортного уровня, который не используется. Привязывание этого протокола к стеку сети увеличивает поверхность атаки узла. Непривилегированные локальные процессы могут заставить ядро динамически загрузить обработчик протоколов, использовав этот протокол для открытия сокета.

Процедура

  1. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
  2. Убедитесь, что в файле есть строки протокола DCCP.
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. Сохраните файл и закройте его.