Um die Wahrscheinlichkeit von Angriffen zu minimieren, behalten Sie kritische Berechtigungen für SSH-Schlüsseldateien auf den Hostmaschinen Ihrer virtuellen Appliances bei.

Prozedur

  1. Überprüfen Sie die öffentlichen SSH-Schlüsseldateien, indem Sie folgenden Befehl ausführen: #ls -al /etc/ssh/*pub
  2. Stellen Sie sicher, dass die Dateien über die folgenden Berechtigungen verfügen.
    -rw-r--r-- 1 root root 609 date and time /etc/ssh/ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root 181 date and time /etc/ssh/ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 101 date and time /etc/ssh/ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 401 date and time /etc/ssh/ssh_host_rsa_key.pub
    
  3. Überprüfen Sie die privaten SSH-Schlüsseldateien, indem Sie folgenden Befehl ausführen: ls -al /etc/ssh/*key
  4. Stellen Sie sicher, dass die Dateien über die folgenden Berechtigungen verfügen.
    -rw------- 1 root root  668 date and time /etc/ssh/ssh_host_dsa_key
    -rw------- 1 root root  227 date and time /etc/ssh/ssh_host_ecdsa_key
    -rw------- 1 root root  411 date and time /etc/ssh/ssh_host_ed25519_key
    -rw------- 1 root root 1679 date and time /etc/ssh/ssh_host_rsa_key
    
  5. Überprüfen Sie die SSH-Konfigurationsdateien, indem Sie folgenden Befehl ausführen: #lls -al /etc/ssh/*config
  6. Stellen Sie sicher, dass die Dateien über die folgenden Berechtigungen verfügen.
    -rw-r--r-- 1 root root 1914 date and time /etc/ssh/ssh_config
    -rw------- 1 root root 3481 date and time /etc/ssh/sshd_config