Come parte del processo di protezione avanzata del sistema, limitare l'accesso a Secure Shell (SSH) configurando correttamente il pacchetto tcp_wrappers in tutte le macchine host delle appliance virtuali VMware. Mantenere inoltre le autorizzazioni richieste per il file della chiave SSH in queste appliance.

Informazioni su questa attività

Tutte le appliance virtuali VMware includono il pacchetto tcp_wrappers per consentire ai daemon tcp-supported di controllare le subnet della rete che possono accedere ai daemon libwrapped. Per impostazione predefinita, il file /etc/hosts.allow contiene una voce generica, Sshd: ALL : ALLOW, che consente a tutti di accedere a Secure Shell. Limitare questo accesso in base ai criteri adottati nell'organizzazione.

Procedura

  1. Aprire il file /etc/hosts.allow nella macchina host dell'appliance virtuale in un editor di testo.
  2. Modificare la voce generica nell'ambiente di produzione in modo che includa solo le voci dell'host locale e la subnet della rete di gestione per operazioni sicure.
    sshd:127.0.0.1 : ALLOW
    sshd: [::1] : ALLOW
    sshd: 10.0.0.0 :ALLOW

    In questo esempio sono consentite tutte le connessioni dell'host locale e le connessioni che i client stabiliscono nella subnet 10.0.0.0.

  3. Aggiungere tutte le informazioni appropriate per l'identificazione della macchina, ad esempio nome host, indirizzo IP, nome di dominio completo (FQDN) e loopback.
  4. Salvare il file e chiuderlo.