防止在 vRealize 设备上默认加载 AppleTalk 协议。潜在的攻击者可能利用此协议破坏您的系统。
除非绝对必要,避免加载 AppleTalk 协议模块。将此协议绑定到网络堆栈会增大主机的攻击面。未授权的本地进程可能会使用协议打开套接字,从而导致系统动态加载协议处理程序。
过程
- 在文本编辑器中打开 /etc/modprobe.d/modprobe.conf 文件。
- 确保此文件中出现
install appletalk /bin/false
一行。 - 保存并关闭该文件。
防止在 vRealize 设备上默认加载 AppleTalk 协议。潜在的攻击者可能利用此协议破坏您的系统。
除非绝对必要,避免加载 AppleTalk 协议模块。将此协议绑定到网络堆栈会增大主机的攻击面。未授权的本地进程可能会使用协议打开套接字,从而导致系统动态加载协议处理程序。
install appletalk /bin/false
一行。