Sofern möglich, weisen alle VMware-Appliances eine standardmäßige gehärtete Konfiguration auf. Benutzer können die ausreichende Härtung ihrer Konfiguration überprüfen, indem Sie die Server- und Clienteinstellungen im Abschnitt mit globalen Optionen der Konfigurationsdatei untersuchen.

Warum und wann dieser Vorgang ausgeführt wird

Beschränken Sie, falls möglich, die Verwendung des SSH-Servers für ein Verwaltungssubnetz in der Datei /etc/hosts.allow.

Prozedur

  1. Öffnen Sie die Konfigurationsdatei /etc/ssh/sshd_config auf der VMware-Appliance und stellen Sie sicher, dass die Einstellungen korrekt sind.

    Einstellung

    Status

    Server-Daemon-Protokoll

    Protokoll 2

    CBC-Verschlüsselungen

    aes256-ctr und aes128-ctr

    TCP-Weiterleitung

    AllowTCPForwarding Nein

    Server-Gateway-Ports

    Gateway-Ports Nein

    X11-Weiterleitung

    X11Forwarding, Nein

    SSH-Dienst

    Verwenden Sie das Feld „AllowGroups“ und geben Sie den zulässigen Zugriff für eine Gruppe an. Fügen Sie dieser Gruppe die passenden Mitglieder hinzu.

    GSSAPI-Authentifizierung

    GSSAPIAuthentication Nein, sofern nicht verwendet

    Keberos-Authentifizierung

    KeberosAuthentication Nein, sofern nicht verwendet

    Lokale Variablen (globale AcceptEnv-Option)

    Auf deaktiviert durch Auskommentieren oder für LC_* oder LANG-Variablen aktiviert festlegen

    Tunnel-Konfiguration

    PermitTunnel Nein

    Netzwerksitzungen

    MaxSessions 1

    Gleichzeitige Benutzerverbindungen

    Für Root- und andere Benutzer auf 1 festlegen. Die Datei /etc/security/limits.conf muss auch mit derselben Einstellung konfiguriert werden.

    Überprüfung des strengen Modus

    Strenge Modi Ja

    Berechtigungstrennung

    UsePrivilegeSeparation Ja

    Rhosts RSA-Authentifizierung

    RhostsESAAuthentication Nein

    Komprimierung

    Komprimierung verzögert oder Komprimierung Nein

    Meldungsauthentifizierungscode

    MACs hmac-sha1

    Benutzerzugriffeinschränkung

    PermitUserEnvironment Nein

  2. Speichern Sie die Änderungen und schließen Sie die Datei.