가능한 경우, 가상 애플리케이션 설치(OVF)에는 기본적으로 강화된 구성이 포함됩니다. 사용자는 구성 파일의 글로벌 옵션 섹션에서 서버 및 클라이언트 서비스를 검토하여 구성이 올바르게 강화되었는지 확인할 수 있습니다.
가능한 경우, /etc/hosts.allow 파일에서 SSH 서버 사용을 관리 서브넷으로 제한합니다.
프로시저
- /etc/ssh/sshd_config 서버 구성 파일을 열고 설정이 올바른지 확인합니다.
설정 실행 상태 서버 대몬 프로토콜 Protocol 2 암호 Ciphers aes256-ctr,aes128-ctr TCP 전달 AllowTCPForwarding no 서버 게이트웨이 포트 Gateway Ports no X11 전달 X11Forwarding no SSH 서비스 AllowGroups 필드를 사용하여 액세스가 허용되는 그룹을 지정하고 서비스 사용이 허용되는 사용자의 보조 그룹에 구성원을 추가합니다. GSSAPI 인증 GSSAPIAuthentication no(사용하지 않는 경우) Kerberos 인증 KerberosAuthentication no(사용하지 않는 경우) 로컬 변수(AcceptEnv 글로벌 옵션) disabled by commenting out 또는 enabled for only LC_* or LANG variables로 설정 터널 구성 PermitTunnel no 네트워크 세션 MaxSessions 1 엄격한 모드 검사 Strict Modes yes 권한 분리 UsePrivilegeSeparation yes rhosts RSA 인증 RhostsRSAAuthentication no 압축 Compression delayed 또는 Compression no 메시지 인증 코드 MACs hmac-sha1 사용자 액세스 제한 PermitUserEnvironment no - 변경 사항을 저장하고 파일을 닫습니다.
