Verhindern Sie, dass das Firewire-Modul standardmäßig auf vRealize-Appliances geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.

Warum und wann dieser Vorgang ausgeführt wird

Vermeiden Sie das Laden des Firewire-Moduls, sofern es nicht absolut notwendig ist.

Prozedur

  1. Öffnen Sie die Datei /etc/modprobe.conf.local in einem Texteditor.
  2. Stellen Sie sicher, dass die Zeile install ieee1394 /bin/true in der Datei vorhanden ist.
  3. Speichern und schließen Sie die Datei.