Om de kans op een kwaadwillende aanval zo klein mogelijk te maken, moet u kritieke rechten voor SSH-sleutelbestanden op de hostmachines van uw virtual appliances behouden.

Procedure

  1. Controleer de openbare SSH-sleutelbestanden door de volgende opdracht uit te voeren: #ls -al /etc/ssh/*pub
  2. Controleer of de bestanden de volgende machtigingen hebben. 
    -rw-r--r-- 1 root root 609 date and time /etc/ssh/ssh_host_dsa_key.pub
-rw-r--r-- 1 root root 181 date and time /etc/ssh/ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 101 date and time /etc/ssh/ssh_host_ed25519_key.pub
-rw-r--r-- 1 root root 401 date and time /etc/ssh/ssh_host_rsa_key.pub
  3. Controleer de persoonlijke SSH-sleutelbestanden door de volgende opdracht uit te voeren: ls -al /etc/ssh/*key
  4. Controleer of de bestanden de volgende machtigingen hebben. 
    -rw------- 1 root root  668 date and time /etc/ssh/ssh_host_dsa_key
-rw------- 1 root root  227 date and time /etc/ssh/ssh_host_ecdsa_key
-rw------- 1 root root  411 date and time /etc/ssh/ssh_host_ed25519_key
-rw------- 1 root root 1679 date and time /etc/ssh/ssh_host_rsa_key
  5. Controleer de SSH-configuratiebestanden door de volgende opdracht uit te voeren: #lls -al /etc/ssh/*config
  6. Controleer of de bestanden de volgende machtigingen hebben. 
    -rw-r--r-- 1 root root 1914 date and time /etc/ssh/ssh_config
-rw------- 1 root root 3481 date and time /etc/ssh/sshd_config