가능한 경우 모든 VMware 장치에는 기본 강화된 구성이 있습니다. 구성 파일에서 글로벌 옵션 섹션의 서버 및 클라이언트 서비스 설정을 검토하여 현재 구성이 적절하게 강화되었는지 확인할 수 있습니다.

이 태스크 정보

가능한 경우 SSH 서버를 관리 서브넷에서만 사용하도록 /etc/hosts.allow 파일에서 제한합니다.

프로시저

  1. VMware 장치에서 /etc/ssh/sshd_config 서버 구성 파일을 열고 설정이 올바른지 확인합니다.

    설정

    상태

    서버 대몬 프로토콜

    Protocol 2

    CBC 암호

    aes256-ctr 및 aes128-ctr

    TCP 포워딩

    AllowTCPForwarding no

    서버 게이트웨이 포트

    Gateway Ports no

    X11 포워딩

    X11Forwarding no

    SSH 서비스

    AllowGroups 필드를 사용하여 액세스가 허용된 그룹을 지정합니다. 이 그룹에 적절한 구성원을 추가합니다.

    GSSAPI 인증

    GSSAPIAuthentication no(사용하지 않는 경우)

    Keberos 인증

    KeberosAuthentication no(사용하지 않는 경우)

    로컬 변수(AcceptEnv 글로벌 옵션)

    disabled by commenting out 또는 enabled for LC_* or LANG variables로 설정

    터널 구성

    PermitTunnel no

    네트워크 세션

    MaxSessions 1

    사용자 동시 연결

    루트 및 기타 모든 사용자에 대해 1로 설정. /etc/security/limits.conf 파일에도 동일한 설정이 구성되어 있어야 합니다.

    엄격한 모드 확인

    Strict Modes yes

    권한 구분

    UsePrivilegeSeparation yes

    rhosts RSA 인증

    RhostsESAAuthentication no

    압축

    Compression delayed 또는 Compression no

    메시지 인증 코드

    MACs hmac-sha1

    사용자 액세스 제한

    PermitUserEnvironment no

  2. 변경 사항을 저장하고 파일을 닫습니다.