En matière de sécurité, la meilleure pratique consiste à limiter la capacité de modifier le réglage des interfaces réseau aux utilisateurs privilégiés. Si des utilisateurs manipulent les interfaces réseau, cela risquerait d'entraîner le contournement des mécanismes de sécurité du réseau ou un déni de service. Assurez-vous que les interfaces réseau ne sont pas configurées pour le contrôle par les utilisateurs.

Procédure

  1. Pour vérifier les paramètres de contrôle des utilisateurs, exécutez la commande #grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*.
  2. Assurez-vous que chaque interface est définie sur NON.