Siempre que es posible, la instalación de la aplicación virtual (Virtual Application Installation, OVF) ofrece una configuración de protección predeterminada. Los usuarios pueden examinar el servidor y el servicio cliente en la sección de opciones globales del archivo de configuración para comprobar si sus configuraciones disponen de la protección adecuada.

Por qué y cuándo se efectúa esta tarea

Siempre que sea posible, limite el uso del servidor de SSH a una subred de gestión en el archivo /etc/hosts.allow.

Procedimiento

  1. Abra el archivo de configuración de servidor /etc/ssh/sshd_config y compruebe si los ajustes son correctos.

    Configuración

    Estado

    Protocolo de daemon de servidor

    Protocolo 2

    Claves de cifrado

    Claves de cifrado aes256-ctr,aes128-ctr

    Reenvío TCP

    Permitir reenvío TCP no

    Puertos de puerta de enlace de servidor

    Puertos de puerta de enlace no

    Reenvío X11

    Reenvío X11 no

    Servicio SSH

    Utilice el campo Permitir grupos y especifique un grupo con permiso para acceder y añadir miembros al grupo secundario para los usuarios con permiso para utilizar el servicio.

    Autenticación GSSAPI

    Autenticación GSSAPI no, si no está en uso

    Autenticación Kerberos

    Autenticación Kerberos no, si no está en uso

    Variables locales (opción global AcceptEnv)

    Fije este ajuste en desactivado por comentario o activado solo para variables LC_* o LANG

    Configuración de túnel

    Permitir túnel no

    Sesiones de red

    Sesiones máx. 1

    Comprobación en modo strict

    Modos strict sí

    Separación de privilegios

    Utilizar separación de privilegios sí

    Autenticación rhosts RSA

    Autenticación rhosts RSA no

    Compresión

    Compresión retrasada o Compresión no

    Código de autenticación de mensajes

    MACs hmac-sha1

    Restricción de acceso de usuarios

    Permitir entorno de usuarios no

  2. Guarde los cambios y cierre el archivo.