您可以在進行系統強化活動時,確保您的虛擬應用裝置主機機器預設不載入透明程序間通訊 (Transparent Inter-Process Communication,TIPC) 通訊協定。潛在攻擊者可能會利用這個通訊協定入侵您的系統。
若將 TIPC 通訊協定繫結到網路堆疊,會擴大主機的受攻擊面。無權限的本機程序可能會使用此通訊協定開啟通訊端,促使核心動態載入通訊協定處理常式。
程序
- 在文字編輯器中開啟 /etc/modprobe.d/modprobe.conf 檔案。
- 確保檔案中出現
install tipc /bin/false這一行。 - 儲存並關閉檔案。
