您可以在進行系統強化活動時,確保 vRealize 應用裝置預設不載入資料包壅塞控制通訊協定 (Datagram Congestion Control Protocol,DCCP)。潛在攻擊者可能會利用這個通訊協定入侵您的系統。

執行這項作業的原因和時機

除非絕對有必要,否則切勿載入 DCCP 模組。DCCP 是尚在提議的傳輸層通訊協定,並未正式使用。若將此通訊協定繫結到網路堆疊,會擴大主機的受攻擊面。無權限的本機程序可能會使用此通訊協定開啟通訊端,促使核心動態載入通訊協定處理常式。

程序

  1. 在文字編輯器中開啟 /etc/modprobe.conf.local 檔案。
  2. 確保檔案中出現 DCCP 行。
    install dccp /bin/true
    install dccp_ipv4 /bin/true
    install dccp_ipv6 /bin/true
  3. 儲存並關閉檔案。