建站学院

铸就企业 服务社会 成就自己

中危 检查是否禁用SCTP协议模块

发布时间:2026-05-06点击数:1

风险描述

未在/etc/modprobe.d/*.conf配置禁用规则:install sctp /bin/true

解决方案

1、创建或编辑/etc/modprobe.d/CIS.conf添加:

# 检查是否禁用SCTP协议模块
install sctp /bin/true

温馨提示

流控制传输协议(SCTP)是用于支持面向消息的通信传输层协议,并在一个连接中具有几个消息流。 如果不使用协议,建议不要加载内核模块,禁用服务以减少潜在的攻击面。