ネットワーク ブリッジ モジュールがデフォルトでシステムにロードされないようにします。潜在的な攻撃者がこのモジュールを悪用してシステムに侵入する可能性があります。

このタスクについて

本当に必要ない限り、ネットワーク ブリッジ モジュールがロードされないようにシステムを構成します。潜在的な攻撃者がネットワーク パーティションおよびセキュリティをバイパスすることでこのモジュールを悪用する可能性があります。

手順

  1. すべての VMware アプライアンス ホスト マシンで次のコマンドを実行します。

    # rmmod bridge

  2. テキスト エディタで /etc/modprobe.conf.local ファイルを開きます。
  3. このファイルに次の行が表示されていることを確認します。

    install bridge /bin/false

  4. ファイルを保存し、終了します。