Siempre que sea posible, todos los dispositivos de VMware tienen una configuración de protección predeterminada. Los usuarios pueden comprobar si su configuración está protegida adecuadamente examinando la configuración del servicio del cliente y el servidor en la sección de opciones globales del archivo de configuración.

Por qué y cuándo se efectúa esta tarea

Si es posible, restrinja el uso del servidor de SSH a una subred de administración en el archivo /etc/hosts.allow.

Procedimiento

  1. Abra el archivo de configuración del servidor /etc/ssh/sshd_config en el dispositivo de VMware y compruebe que la configuración sea correcta.

    Configuración

    Estado

    Protocolo de daemon de servidor

    Protocol 2

    Cifrados de CBC

    aes256-ctr y aes128-ctr

    Reenvío de TCP

    AllowTCPForwarding no

    Puertos de puerta de enlace de servidor

    Gateway Ports no

    Reenvío de X11

    X11Forwarding no

    Servicio SSH

    Utilice el campo AllowGroups y especifique un acceso de grupo permitido. Agregue los miembros adecuados a este grupo.

    Autenticación de GSSAPI

    GSSAPIAuthentication no, si no se utiliza.

    Autenticación Kerberos

    KeberosAuthentication no, si no se utiliza.

    Variables locales (opción AcceptEnv global)

    Establecido como desactivado por conversión a comentario o habilitado para las variables LC_* o LANG.

    Configuración de túnel

    PermitTunnel no

    Sesiones de red

    MaxSessions 1

    Conexiones simultáneas de usuario

    Establecido como 1 para raíz y cualquier otro usuario. El archivo /etc/security/limits.conf también debe configurarse con los mismos ajustes.

    Comprobación en modo estricto

    Strict Modes yes

    Separación de privilegios

    UsePrivilegeSeparation yes

    Autenticación RSA de rhosts

    RhostsESAAuthentication no

    Compresión

    Compression delayed o Compression no

    Código de autenticación de mensaje

    MACs hmac-sha1

    Restricción de acceso de usuario

    PermitUserEnvironment no

  2. Guarde los cambios y cierre el archivo.