Um die Wahrscheinlichkeit von Angriffen zu minimieren, behalten Sie kritische Berechtigungen für SSH-Schlüsseldateien auf den Hostmaschinen Ihrer virtuellen Appliances bei.
Prozedur
- Überprüfen Sie die öffentlichen SSH-Schlüsseldateien, indem Sie folgenden Befehl ausführen: #ls -al /etc/ssh/*pub
- Stellen Sie sicher, dass die Dateien über die folgenden Berechtigungen verfügen.
-rw-r--r-- 1 root root 609 date and time /etc/ssh/ssh_host_dsa_key.pub
-rw-r--r-- 1 root root 181 date and time /etc/ssh/ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 101 date and time /etc/ssh/ssh_host_ed25519_key.pub
-rw-r--r-- 1 root root 401 date and time /etc/ssh/ssh_host_rsa_key.pub
- Überprüfen Sie die privaten SSH-Schlüsseldateien, indem Sie folgenden Befehl ausführen: ls -al /etc/ssh/*key
- Stellen Sie sicher, dass die Dateien über die folgenden Berechtigungen verfügen.
-rw------- 1 root root 668 date and time /etc/ssh/ssh_host_dsa_key
-rw------- 1 root root 227 date and time /etc/ssh/ssh_host_ecdsa_key
-rw------- 1 root root 411 date and time /etc/ssh/ssh_host_ed25519_key
-rw------- 1 root root 1679 date and time /etc/ssh/ssh_host_rsa_key
- Überprüfen Sie die SSH-Konfigurationsdateien, indem Sie folgenden Befehl ausführen: #lls -al /etc/ssh/*config
- Stellen Sie sicher, dass die Dateien über die folgenden Berechtigungen verfügen.
-rw-r--r-- 1 root root 1914 date and time /etc/ssh/ssh_config
-rw------- 1 root root 3481 date and time /etc/ssh/sshd_config