시스템 강화 프로세스의 일부로 모든 VMware 가상 어플라이언스 호스트 시스템에 tcp_wrappers 패키지를 적절히 구성하여 SSH(보안 셸) 액세스를 제한합니다. 또한 필요한 SSH 키 파일 사용 권한을 이러한 어플라이언스에 유지합니다.

이 태스크 정보

모든 VMware 가상 어플라이언스에는 libwrapped 대몬에 액세스할 수 있는 네트워크 서브넷을 tcp-supported 대몬을 통해 제어할 수 있도록 하는 tcp_wrappers 패키지가 포함됩니다. 기본적으로 /etc/hosts.allow 파일에는 보안 셸에 대한 모든 액세스를 허용하는 일반 항목인 sshd: ALL : ALLOW가 포함됩니다. 이 액세스를 조직의 요구 사항에 적절하게 제한하십시오.

프로시저

  1. 텍스트 편집기에서 가상 어플라이언스 호스트 시스템의 /etc/hosts.allow 파일을 엽니다.
  2. 운영 환경의 일반 항목을 로컬 호스트 항목 및 관리 네트워크 서브넷만 포함하도록 변경하여 작업을 보호합니다.
    sshd:127.0.0.1 : ALLOW
    sshd: [::1] : ALLOW
    sshd: 10.0.0.0 :ALLOW

    이 예에서는 모든 로컬 호스트 연결 및 클라이언트가 10.0.0.0 서브넷에서 수행하는 연결이 허용됩니다.

  3. 호스트 이름, IP 주소, FQDN(정규화된 도메인 이름) 및 루프백 등 해당하는 모든 시스템 ID를 추가합니다.
  4. 파일을 저장하고 닫습니다.