Als best practice voor beveiliging mag u gebruikers alleen de systeemrechten geven die ze nodig hebben om hun werkzaamheden uit te voeren op hostmachines van VMware-toepassingen.

Gebruikersaccounts met rechten toestaan netwerkinterfaces te manipuleren, kan leiden tot het omzeilen van netwerkbeveiligingsmechanismen of denial of service. Beperk de mogelijkheid om netwerkinterface-instellingen te wijzigen tot bevoegde gebruikers.

Procedure

  1. Voer de volgende opdracht uit op iedere hostmachine van de VMware-toepassing.
    # grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg*
  2. Zorg dat iedere interface is ingesteld op NO