建站学院

铸就企业 服务社会 成就自己

中危 检查是否禁用DCCP内核模块

发布时间:2026-05-06点击数:1

风险描述

未在/etc/modprobe.d/*.conf配置禁用规则:install dccp /bin/true

解决方案

1、创建或编辑`/etc/modprobe.d/CIS.conf`添加:`

# 检查是否禁用DCCP内核模块
install dccp /bin/true

`

2、可选:`echo blacklist dccp >> /etc/modprobe.d/CIS.conf`

3、卸载已加载模块:`modprobe -r dccp`

温馨提示

数据报拥塞控制协议(DCCP)是支持流媒体和电话的传输层协议。如果不需要协议,建议不要安装驱动程序以减少潜在的攻击面。