Verhindern Sie, dass das Firewire-Modul standardmäßig auf vRealize-Appliances geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.
Vermeiden Sie das Laden des Firewire-Moduls, sofern es nicht notwendig ist.
Prozedur
- Öffnen Sie die Datei /etc/modprobe.d/modprobe.conf in einem Texteditor.
- Stellen Sie sicher, dass die Zeile
install ieee1394 /bin/false
in der Datei vorhanden ist. - Speichern und schließen Sie die Datei.