保护透明进程间通信协议

作为系统强化活动的一部分,防止在虚拟设备主机中默认加载透明进程间通信协议(Transparent Inter-Process Communication protocol,TIPC)。潜在的攻击者可能利用此协议破坏您的系统。
将 TIPC 协议绑定到网络堆栈会增大主机的攻击面。未授权的本地进程可能会使用协议打开套接字,从而导致内核动态加载协议处理程序。
  1. 在文本编辑器中打开
    /etc/modprobe.d/modprobe.conf
    文件。
  2. 确保此文件中出现
    install tipc /bin/false
    一行。
  3. 保存并关闭该文件。