Siempre que es posible, la instalación de la aplicación virtual (Virtual Application Installation, OVF) ofrece una configuración de protección predeterminada. Los usuarios pueden examinar el servidor y el servicio cliente en la sección de opciones globales del archivo de configuración para comprobar si sus configuraciones disponen de la protección adecuada.

Siempre que sea posible, limite el uso del servidor de SSH a una subred de gestión en el archivo /etc/hosts.allow.

Procedimiento

  1. Abra el archivo de configuración de servidor /etc/ssh/sshd_config y compruebe si los ajustes son correctos.
    Configuración Estado
    Protocolo de daemon de servidor Protocolo 2
    Claves de cifrado aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
    Reenvío TCP Permitir reenvío TCP no
    Puertos de puerta de enlace de servidor Puertos de puerta de enlace no
    Reenvío X11 Reenvío X11 no
    Servicio SSH Utilice el campo Permitir grupos y especifique un grupo con permiso para acceder y añadir miembros al grupo secundario para los usuarios con permiso para utilizar el servicio.
    Autenticación GSSAPI Autenticación GSSAPI no, si no está en uso
    Autenticación Kerberos Autenticación Kerberos no, si no está en uso
    Variables locales (opción global AcceptEnv) Fije este ajuste en desactivado por comentario o activado solo para variables LC_* o LANG
    Configuración de túnel Permitir túnel no
    Sesiones de red Sesiones máx. 1
    Comprobación en modo strict Modos strict sí
    Separación de privilegios Utilizar separación de privilegios sí
    Autenticación rhosts RSA Autenticación rhosts RSA no
    Compresión Compresión retrasada o Compresión no
    Código de autenticación de mensajes hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-sha1
    Restricción de acceso de usuarios Permitir entorno de usuarios no
    Algoritmos kex diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
  2. Guarde los cambios y cierre el archivo.