可能な場合、Virtual Application のインストール (OVF) には強化されたデフォルト構成が用意されています。ユーザーは、構成ファイルのグローバル オプション セクションにあるサーバおよびクライアント サービスを調べて、構成が適切に強化されていることを確認できます。

可能な場合は、/etc/hosts.allow ファイルで SSH サーバの使用を管理サブネットに限定します。

手順

  1. サーバ構成ファイル /etc/ssh/sshd_config を開き、設定が正しいことを確認します。
    設定 ステータス
    Server Daemon Protocol Protocol 2
    Ciphers 暗号 aes256-ctr,aes128-ctr
    TCP Forwarding AllowTCPForwarding no
    Server Gateway Ports Gateway Ports no
    X11 Forwarding X11Forwarding no
    SSH Service AllowGroups フィールドを使用して、アクセスが許可されるグループを指定し、サービスの使用が許可されるユーザー用のセカンダリ グループにメンバーを追加します。
    GSSAPI Authentication GSSAPIAuthentication no(未使用の場合)
    Kerberos Authentication KerberosAuthentication no(未使用の場合)
    Local Variables(AcceptEnv グローバル オプション) コメントアウトして disabled に設定するか、LC_* または LANG 変数のみに対して enabled に設定
    Tunnel Configuration PermitTunnel no
    Network Sessions MaxSessions 1
    Strict Mode Checking Strict Modes yes
    Privilege Separation UsePrivilegeSeparation yes
    rhosts RSA Authentication RhostsRSAAuthentication no
    Compression Compression delayed または Compression no
    Message Authentication code MACs hmac-sha1
    User Access Restriction PermitUserEnvironment no
  2. 変更内容を保存し、ファイルを閉じます。