咨询热线:
13156366963
风险描述
未在/etc/modprobe.d/*.conf配置禁用规则:install dccp /bin/true
解决方案
1、创建或编辑`/etc/modprobe.d/CIS.conf`添加:`
# 检查是否禁用DCCP内核模块 install dccp /bin/true
`
2、可选:`echo blacklist dccp >> /etc/modprobe.d/CIS.conf`
3、卸载已加载模块:`modprobe -r dccp`
温馨提示
数据报拥塞控制协议(DCCP)是支持流媒体和电话的传输层协议。如果不需要协议,建议不要安装驱动程序以减少潜在的攻击面。