システム セキュリティ強化プロセスの一環として、すべての VMware 仮想アプライアンス ホスト マシンで tcp_wrappers パッケージを適切に構成することにより、セキュア シェル (SSH) アクセスを制限します。また、これらのアプライアンスで必要な SSH キー ファイルの権限を管理します。

このタスクについて

すべての VMware 仮想アプライアンスには、TCP サポート デーモンが libwrap されたデーモンにアクセスできるネットワーク サブネットを制御することを許可する tcp_wrappers パッケージが含まれます。デフォルトでは、/etc/hosts.allow ファイルにセキュア シェルへのすべてのアクセスを許可する汎用エントリ Sshd: ALL : ALLOW が含まれています。組織の必要に応じてこのアクセスを制限します。

手順

  1. 仮想アプライアンス ホスト マシン上の /etc/hosts.allow ファイルをテキスト エディタで開きます。
  2. セキュアな運用のため、ローカル ホスト エントリと管理ネットワーク サブネットのみを含めるように本番環境の汎用エントリを変更します。
    sshd:127.0.0.1 : ALLOW
    sshd: [::1] : ALLOW
    sshd: 10.0.0.0 :ALLOW

    この例では、すべてのローカル ホストの接続と、クライアントが 10.0.0.0 サブネットで行う接続が許可されます。

  3. すべての適切なマシン ID(ホスト名、IP アドレス、完全修飾ドメイン名 (FQDN)、ループバックなど)を追加します。
  4. ファイルを保存し、終了します。