Evite que o módulo de ponte de rede carregue no sistema por padrão. Invasores em potencial podem explorá-lo para comprometer seu sistema.

Por Que e Quando Desempenhar Esta Tarefa

Configure o sistema para evitar o carregamento da ponte de rede, exceto se for absolutamente necessária. Invasores em potencial podem explorá-la para contornar o particionamento e segurança da rede.

Procedimento

  1. Execute o seguinte comando em todas as máquinas de host do appliance virtual do VMware.

    # rmmod bridge

  2. Abra o arquivo /etc/modprobe.conf.local em um editor de texto.
  3. Certifique-se de que a seguinte linha aparace no arquivo.

    install bridge /bin/false

  4. Salve o arquivo e feche-o.