防止在 vRealize 设备上默认加载 AppleTalk 协议。潜在的攻击者可能利用此协议破坏您的系统。

除非绝对必要,避免加载 AppleTalk 协议模块。将此协议绑定到网络堆栈会增大主机的攻击面。未授权的本地进程可能会使用协议打开套接字,从而导致系统动态加载协议处理程序。

过程

  1. 在文本编辑器中打开 /etc/modprobe.d/modprobe.conf 文件。
  2. 确保此文件中出现 install appletalk /bin/false 一行。
  3. 保存并关闭该文件。