Evite que el protocolo Appletalk se cargue en los dispositivos vRealize de forma predeterminada. Los posibles atacantes podrían aprovechar este protocolo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Evite cargar el protocolo Appletalk a menos que sea absolutamente necesario. Vincular este protocolo a la pila de red aumenta la exposición de ataque del host. Los procesos locales sin privilegios podrían provocar que el sistema cargue dinámicamente un controlador de protocolo mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  2. Compruebe que aparezca la línea install appletalk /bin/true en este archivo.
  3. Guarde el archivo y ciérrelo.