DECnet プロトコルのセキュリティ保護
DECnet プロトコルがデフォルトでシステムにロードされないようにします。潜在的な攻撃者がシステムのセキュリティを侵害するためにこのプロトコルを活用する可能性があります。
絶対に必要でなければ、DECnet プロトコル モジュールはロードしないようにしてください。このプロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象領域が増加します。権限のないローカル プロセスがこのプロトコルを使用してソケットを開くことにより、システムでプロトコル ハンドラが動的にロードされる場合があります。
- テキスト エディタで DECnet プロトコルのファイルを開きます。/etc/modprobe.d/modprobe.conf
- このファイルに行install decnet /bin/falseが含まれることを確認します。
- ファイルを保存して閉じます。