作为最佳安全做法,将更改网络接口设置的能力仅限制给具有权限的用户。如果用户操纵网络接口,则可能导致绕过网络安全机制或出现拒绝服务。确保没有为网络接口配置用户控制。

过程

  1. 要验证用户控制设置,请运行 #grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg* 命令。
  2. 确保每个接口设置为 NO