依預設,vCenter Server 虛擬應用裝置包含 tcdump 套件。如果安全考量有明確要求,您可以移除此套件。

執行這項作業的原因和時機

透過 tcpdump 套件,管理員可分析 TCP 封包來進行疑難排解和測試。但是在某些情況下,安全考量要求移除此套件。例如,必須移除此套件以確保符合 DIS STIG 中的 GEN003865,請以根使用者身分執行下列命令,將 tcpdump 套件從系統中移除:

程序

  1. 以根使用者身分登入 vCenter Server Virtual Appliance。
  2. 執行下列命令。

    rpm -e tcpdump