Impedire il caricamento predefinito del modulo di bridging di rete nel sistema. Utenti potenzialmente malintenzionati possono sfruttarlo per compromettere il sistema.

Configurare il sistema per evitare il caricamento della rete a meno che non sia assolutamente necessario. Utenti potenzialmente malintenzionati possono sfruttarlo per aggirare il partizionamento e la protezione della rete.

Procedura

  1. Eseguire il comando seguente su tutte le macchine host dell'appliance virtuale VMware.

    # rmmod bridge

  2. Aprire il file /etc/modprobe.conf.local in un editor di testo.
  3. Assicurarsi che nel file sia presente la riga seguente.

    install bridge /bin/false

  4. Salvare il file e chiuderlo.