VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

Transparent Inter-Process Communication プロトコルのセキュリティ保護

システム セキュリティ強化アクティビティの一環として、仮想アプライアンス ホスト マシンで Transparent Inter-Process Communication (TIPC) プロトコルがデフォルトでロードされないようにします。潜在的な攻撃者がシステムのセキュリティを侵害するためにこのプロトコルを活用する可能性があります。
TIPC プロトコルをネットワーク スタックにバインドすると、ホストの攻撃対象領域が増加します。権限のないローカル プロセスがこのプロトコルを使用してソケットを開くことにより、カーネルでプロトコル ハンドラが動的にロードされる場合があります。
  1. テキスト エディタで
    /etc/modprobe.d/modprobe.conf
     ファイルを開きます。
  2. このファイルに
    install tipc /bin/false
     行が含まれることを確認します。
  3. ファイルを保存して閉じます。

Content feedback and comments