Como parte del proceso de protección del sistema, restrinja el acceso a Secure Shell (SSH) configurando correctamente el paquete tcp_wrappers en todas las máquinas host del dispositivo virtual de VMware. Mantenga también los permisos de archivo de claves de SSH necesarios en los dispositivos.

Por qué y cuándo se efectúa esta tarea

Todos los dispositivos virtuales de VMware incluyen el paquete tcp_wrappers para que los daemons compatibles con TCP puedan controlar las subredes de red que pueden acceder a los daemons en bibliotecas libwrap. De forma predeterminada, el archivo /etc/hosts.allow contiene una entrada genérica (Sshd: ALL : ALLOW) que permite el acceso total a Secure Shell. Restrinja este acceso según corresponda en su organización.

Procedimiento

  1. En un editor de texto, abra el archivo /etc/hosts.allow en la máquina host del dispositivo virtual.
  2. Cambie la entrada genérica en el entorno de producción para que incluya solo las entradas de host local y la subred de la red de administración de operaciones seguras.
    sshd:127.0.0.1 : ALLOW
    sshd: [::1] : ALLOW
    sshd: 10.0.0.0 :ALLOW

    En este ejemplo, se permiten todas las conexiones de host local y las conexiones que los clientes establecen en la subred 10.0.0.0.

  3. Añada todos los datos de identificación de máquina necesarios; por ejemplo, el nombre de host, la dirección IP, el nombre de dominio completo (fully qualified domain name, FQDN) y el bucle invertido.
  4. Guarde el archivo y ciérrelo.