保護 DECnet 通訊協定的安全
請確保您的系統預設不載入 DECnet 通訊協定。潛在攻擊者可能會利用這個通訊協定入侵您的系統。
除非絕對有必要,否則切勿載入 DECnet 通訊協定模組。若將此通訊協定繫結到網路堆疊,會擴大主機的受攻擊面。無權限的本機程序可能會使用此通訊協定開啟通訊端,促使系統動態載入通訊協定處理常式。
- 在文字編輯器中開啟 DECnet 通訊協定檔案。/etc/modprobe.d/modprobe.conf
- 確保檔案中出現install decnet /bin/false這一行。
- 儲存並關閉檔案。