最佳安全性做法是只允許有特殊權限的使用者變更網路介面設定。如果使用者能操控網路介面,可能會導致略過網路安全性機制或阻斷服務。因此請確保網路介面未設定為由使用者控制。

程序

  1. 若要確認使用者控制設定,請執行 #grep -i '^USERCONTROL=' /etc/sysconfig/network/ifcfg* 命令。
  2. 務必將每個介面設定為 NO