Сделайте так, чтобы модуль сетевого моста не загружался в системе по умолчанию. Потенциальные злоумышленники могут использовать его, чтобы скомпрометировать систему.

Настройте систему таким образом, чтобы она не давала сети загружаться, кроме случаев, когда это абсолютно необходимо. Потенциальные злоумышленники могут использовать это, чтобы обойти секционирование и защиту сети.

Процедура

  1. Выполните следующую команду на всех компьютерах узлов виртуального устройства VMware.
    # rmmod bridge
  2. Откройте файл /etc/modprobe.conf.local в текстовом редакторе.
  3. Убедитесь, что в файле есть следующая строка.
    install bridge /bin/false
  4. Сохраните файл и закройте его.