默认情况下,阻止您的系统加载网络桥接模块。潜在攻击者可能利用此模块破坏您的系统。

关于此任务

除非绝对需要,否则请将系统配置为阻止加载网络。潜在攻击者可能利用它来绕过网络分区和安全措施。

过程

  1. 在所有 VMware 虚拟设备主机上运行以下命令。

    # rmmod bridge

  2. 在文本编辑器中打开 /etc/modprobe.conf.local 文件。
  3. 确保此文件中显示以下行。

    install bridge /bin/false

  4. 保存文件并关闭。