Evite que el módulo de puente de red se cargue en el sistema de forma predeterminada. Los posibles atacantes podrían aprovecharlo para poner en peligro el sistema.

Por qué y cuándo se efectúa esta tarea

Configure el sistema para evitar que se cargue la red, a menos que sea absolutamente necesario. Los posibles atacantes podrían aprovecharla para sortear la seguridad y las particiones de red.

Procedimiento

  1. Ejecute el siguiente comando en todos las máquinas host del dispositivo virtual de VMware.

    # rmmod bridge

  2. Abra el archivo /etc/modprobe.conf.local en un editor de texto.
  3. Asegúrese de que la línea siguiente aparezca en el archivo.

    install bridge /bin/false

  4. Guarde el archivo y ciérrelo.