Como melhor prática de segurança, permita que os usuários utilizem somente os privilégios do sistema que precisam para realizar seu trabalho nas máquinas de host do appliance do VMware.

Por Que e Quando Desempenhar Esta Tarefa

Permitir contas de usuário com privilégios para manipular as interfaces de rede pode resultar em evasão dos mecanismos de segurança da rede ou negação de serviço. Restrinja a capacidade de alterar as configurações de interface da rede a usuários privilegiados.

Procedimento

  1. Execute o seguinte comando em cada máquina de host do appliance do VMware.

    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*

  2. Certifique-se de que todas as interfaces estejam definidas para NO.