建站学院
风险描述
未在/etc/modprobe.d/*.conf配置禁用规则:install tipc /bin/true
解决方案
1、创建或编辑/etc/modprobe.d/CIS.conf添加:
# 检查是否禁用TIPC内核模块 install tipc /bin/true
温馨提示
禁用不必要协议,减少潜在攻击面