Evite que el protocolo IPX (intercambio de paquetes de Internet) se cargue en los dispositivos vRealize de forma predeterminada. Los posibles atacantes pueden aprovechar este protocolo para poner en peligro el sistema.

Evite cargar el protocolo IPX a menos que sea absolutamente necesario. El protocolo IPX es un protocolo de nivel de red obsoleto. Vincular este protocolo a la pila de red aumenta la exposición de ataque del host. Los procesos locales sin privilegios podrían provocar que el sistema cargue dinámicamente un controlador de protocolo mediante el protocolo para abrir un socket.

Procedimiento

  1. Abra el archivo /etc/modprobe.d/modprobe.conf en un editor de texto.
  2. Compruebe que aparezca la línea install ipx /bin/false en este archivo.
  3. Guarde el archivo y ciérrelo.