기본적으로 시스템에서 네트워크 브리징 모듈이 로드되지 못하도록 합니다. 잠재적 공격자는 이 모듈을 이용하여 시스템을 손상시킬 수 있습니다.

이 태스크 정보

절대적으로 필요한 경우가 아니면 네트워크가 로드하지 못하도록 시스템을 구성합니다. 잠재적 공격자는 이 모듈을 사용하여 네트워크 파티셔닝 및 보안을 우회할 수 있습니다.

프로시저

  1. 모든 VMware 가상 장치 호스트 시스템에서 다음 명령을 실행합니다.

    # rmmod bridge

  2. 텍스트 편집기에서 /etc/modprobe.conf.local 파일을 엽니다.
  3. 이 파일에 다음 줄이 표시되는지 확인합니다.

    install bridge /bin/false

  4. 파일을 저장하고 닫습니다.