Empêchez le protocole Internet Packet Exchange (IPX) de se charger par défaut sur les appliances vRealize. Les pirates potentiels pourraient exploiter ce protocole pour compromettre la sécurité de votre système.
Évitez de charger le module du protocole IPX à moins que cela ne soit absolument nécessaire. Le protocole IPX est un protocole de couche réseau obsolète. Le fait de lier ce protocole à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux non privilégiés peuvent pousser le système à charger un gestionnaire des protocoles de manière dynamique en utilisant le protocole afin d'ouvrir un socket.
Procédure
- Ouvrez le fichier /etc/modprobe.d/modprobe.conf dans un éditeur de texte.
- Assurez-vous que la ligne
install ipx /bin/false
apparaît dans ce fichier. - Enregistrez le fichier et fermez-le.