시스템 강화 프로세스의 일부로 모든 VMware 가상 장치 호스트 시스템에서 적절히 tcp_wrappers 패키지를 구성하여 SSH(보안 셸) 액세스를 제한합니다. 또한 이러한 장치에 대한 필수 SSH 키 파일 사용 권한을 유지 보수합니다.

이 태스크 정보

모든 VMware 가상 장치에는 TCP 지원 데몬이 libwrap 데몬에 액세스할 수 있는 네트워크 서브넷을 제어하도록 허용하는 tcp_wrappers 패키지가 포함됩니다. 기본적으로 /etc/hosts.allow 파일에는 보안 셸에 대한 모든 액세스를 허용하는 일반 항목 Sshd: ALL : ALLOW가 포함됩니다. 이 액세스를 조직에 맞게 제한합니다.

프로시저

  1. 텍스트 편집기에서 가상 장치 호스트 시스템의 /etc/hosts.allow 파일을 엽니다.
  2. 보안 작업을 위한 관리 네트워크 서브넷과 로컬 호스트 항목만 포함하도록 운영 환경의 일반 항목을 변경합니다.
    sshd:127.0.0.1 : ALLOW
    sshd: [::1] : ALLOW
    sshd: 10.0.0.0 :ALLOW

    이 예에서는 클라이언트가 10.0.0.0 서브넷에서 수행하는 연결 및 모든 로컬 호스트 연결이 허용됩니다.

  3. 모든 적절한 시스템 ID(예: 호스트 이름, IP 주소, FQDN(정규화된 도메인 이름) 및 루프백)를 추가합니다.
  4. 파일을 저장하고 닫습니다.