Come procedura di sicurezza consigliata, concedere agli utenti solo i privilegi di sistema di cui hanno strettamente bisogno per eseguire il proprio lavoro nelle macchine host dell'appliance VMware.

Informazioni su questa attività

Concedendo agli account degli utenti i privilegi per manipolare le interfacce di rete, si espone la rete ad attacchi quali l'aggiramento dei meccanismi di sicurezza della rete o DoS (Denial of Service). Consentire di modificare le impostazioni delle interfacce di rete solo agli utenti con privilegi.

Procedura

  1. Eseguire il comando seguente in ogni macchina host dell'appliance VMware.

    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*

  2. Assicurarsi che ogni interfaccia sia impostata su NO.