建站学院
风险描述
未在/etc/modprobe.d/*.conf配置禁用规则:install sctp /bin/true
解决方案
1、创建或编辑/etc/modprobe.d/CIS.conf添加:
# 检查是否禁用SCTP协议模块 install sctp /bin/true
温馨提示
流控制传输协议(SCTP)是用于支持面向消息的通信传输层协议,并在一个连接中具有几个消息流。 如果不使用协议,建议不要加载内核模块,禁用服务以减少潜在的攻击面。