Dans la mesure du possible, tous les dispositifs VMware doivent disposer d'une configuration sécurisée de manière renforcée par défaut. Les utilisateurs peuvent vérifier que leur configuration est suffisamment renforcée en examinant les paramètres des services serveur et client dans la section des options globales du fichier de configuration.

Pourquoi et quand exécuter cette tâche

Si possible, limitez l'utilisation du serveur SSH à un sous-réseau de gestion dans le fichier /etc/hosts.allow.

Procédure

  1. Ouvrez le fichier de configuration de serveur /etc/ssh/sshd_config sur le dispositif VMware et vérifiez que les paramètres sont corrects.

    Configuration

    État

    Protocole démon du serveur

    Protocole 2

    Chiffrements CBC

    aes256-ctr et aes128-ctr

    Transfert TCP

    AllowTCPForwarding no

    Ports de passerelle serveur

    GatewayPorts no

    Transfert X11

    X11Forwarding no

    Service SSH

    Utilisez le champ AllowGroups pour spécifier une autorisation d'accès pour le groupe. Ajoutez des membres appropriés à ce groupe.

    Authentification GSSAPI

    GSSAPIAuthentication no (si non utilisé)

    Authentification Keberos

    KeberosAuthentication no (si non utilisé)

    Variables locales (option globale AcceptEnv)

    Définissez ces variables sur disabled by commenting out ou sur enabled for LC_* or LANG variables.

    Configuration de tunnel

    PermitTunnel no

    Sessions réseau

    MaxSessions 1

    Connexions simultanées de l'utilisateur

    Définissez cette valeur sur 1 pour l'utilisateur racine et tout autre utilisateur. Le fichier /etc/security/limits.conf doit également être configuré avec le même paramètre.

    Vérification en mode strict

    StrictModes yes

    Séparation des privilèges

    UsePrivilegeSeparation yes

    Authentification RSA rhosts

    RhostsESAAuthentication no

    Compression

    Compression delayed ou Compression no

    Code d'authentification de message

    MACs hmac-sha1

    Limitation d'accès utilisateur

    PermitUserEnvironment no

  2. Enregistrez les modifications et fermez le fichier.