Verhindern Sie, dass das Netzwerküberbrückungs-Modul standardmäßig auf Ihrem System geladen wird. Potenzielle Angreifer können diese Überbrückung ausnutzen, um Ihr System zu gefährden.

Warum und wann dieser Vorgang ausgeführt wird

Konfigurieren Sie Ihr System, um zu verhindern, dass das Netzwerk geladen wird, sofern dies nicht absolut notwendig ist. Potenzielle Angreifer können diese Schwachstelle ausnutzen, um die Netzwerkpartitionierung und -sicherheit zu umgehen.

Prozedur

  1. Führen Sie den folgenden Befehl auf allen Hostmaschinen der virtuellen VMware-Appliances aus.

    # rmmod bridge

  2. Öffnen Sie die Datei /etc/modprobe.conf.local in einem Texteditor.
  3. Stellen Sie sicher, dass in dieser Datei die folgende Zeile angezeigt wird.

    install bridge /bin/false

  4. Speichern Sie die Datei und schließen Sie sie.