做為系統強化活動的一部分,依預設會阻止將資料包壅塞通訊協定 (DCCP) 載入到虛擬應用裝置主機。潛在攻擊者可能會利用此通訊協定危害系統。

執行這項作業的原因和時機

除非絕對必要,否則請避免載入資料包壅塞控制通訊協定 (DCCP) 模組。DCCP 是一種建議的傳輸層通訊協定,並沒有使用。將此通訊協定繫結到網路堆疊會增大主機攻擊面。透過使用該通訊協定開啟通訊端,無權限的本機程序可能會使核心動態載入通訊協定處理常式。

程序

  1. 在文字編輯器中開啟 /etc/modprobe.conf.local 檔案。
  2. 確保該檔案中出現 DCCP 行。
    install dccp/bin/true
     install dccp_ipv4/bin/true
     install dccp_ipv6/bin/true
  3. 儲存並關閉檔案。