가능한 경우, 가상 애플리케이션 설치(OVF)에는 기본적으로 강화된 구성이 포함됩니다. 사용자는 구성 파일의 글로벌 옵션 섹션에서 서버 및 클라이언트 서비스를 검토하여 구성이 올바르게 강화되었는지 확인할 수 있습니다.

이 태스크 정보

가능한 경우, /etc/hosts.allow 파일에서 SSH 서버 사용을 관리 서브넷으로 제한합니다.

프로시저

  1. /etc/ssh/sshd_config 서버 구성 파일을 열고 설정이 올바른지 확인합니다.

    설정

    실행 상태

    서버 대몬 프로토콜

    Protocol 2

    암호

    Ciphers aes256-ctr,aes128-ctr

    TCP 전달

    AllowTCPForwarding no

    서버 게이트웨이 포트

    Gateway Ports no

    X11 전달

    X11Forwarding no

    SSH 서비스

    AllowGroups 필드를 사용하여 액세스가 허용되는 그룹을 지정하고 서비스 사용이 허용되는 사용자의 보조 그룹에 구성원을 추가합니다.

    GSSAPI 인증

    GSSAPIAuthentication no(사용하지 않는 경우)

    Kerberos 인증

    KerberosAuthentication no(사용하지 않는 경우)

    로컬 변수(AcceptEnv 글로벌 옵션)

    disabled by commenting out 또는 enabled for only LC_* or LANG variables로 설정

    터널 구성

    PermitTunnel no

    네트워크 세션

    MaxSessions 1

    엄격한 모드 검사

    Strict Modes yes

    권한 분리

    UsePrivilegeSeparation yes

    rhosts RSA 인증

    RhostsRSAAuthentication no

    압축

    Compression delayed 또는 Compression no

    메시지 인증 코드

    MACs hmac-sha1

    사용자 액세스 제한

    PermitUserEnvironment no

  2. 변경 사항을 저장하고 파일을 닫습니다.