Здравствуйте.
Если вдруг кто пропустил, напоминаю про CVE-2014-2523
(удалённо эксплуатируемая уязвимость в коде DCCP conntrack):
http://www.opennet.ru/opennews/art.shtml?num=39355

Объезд, т.к. оно обычно не используется:

rmmod nf_conntrack_proto_dccp
echo blacklist nf_conntrack_proto_dccp >> /etc/modprobe.d/blacklist-dccp

При уверенности в том, что модули не нужны, можно их удалить:

find /lib/modules -name nf_conntrack_proto_dccp.ko -delete

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info