做為系統強化活動的一部分,依預設會阻止將透明處理序間通訊協定 (TIPC) 載入到虛擬應用裝置主機。潛在攻擊者可能會利用此通訊協定危害系統。

執行這項作業的原因和時機

將透明處理序間通訊協定 (TIPC) 繫結到網路堆疊會增大主機攻擊面。透過使用該通訊協定開啟通訊端,無權限的本機程序可能會使核心動態載入通訊協定處理常式。

程序

  1. 在文字編輯器中開啟 /etc/modprobe.conf.local 檔案。
  2. 確保此檔案中出現 install tipc /bin/true 行。
  3. 儲存並關閉檔案。