Als onderdeel van het verhardingsproces beperkt u Secure Shell-toegang (SSH) door het tcp_wrappers-pakket juist te configureren op alle hostmachines van VMware virtual appliances. Behoud ook de vereiste machtigingen voor het SSH-sleutelbestand voor deze toepassingen.

Over deze taak

Alle virtuele VMware-toepassingen hebben het tcp_wrappers-pakket om door tcp ondersteunde daemons de netwerksubnets te laten controleren die de libwrapped daemons kunnen openen. Standaard bevat het bestand /etc/hosts.allow een algemene vermelding, Sshd: ALL : ALLOW, die alle toegang tot de Secure Shell toestaat. Beperk deze toegang naar wens voor uw organisatie.

Procedure

  1. Open het bestand /etc/hosts.allow op de hostmachine van uw virtual appliance in een teksteditor.
  2. Neem voor een veilig gebruik alleen de lokale hostvermeldingen en het beheernetwerksubnet op als algemene vermelding voor uw productie-omgeving.
    sshd:127.0.0.1 : ALLOW
    sshd: [::1] : ALLOW
    sshd: 10.0.0.0 :ALLOW

    In dit voorbeeld zijn alle lokale hostverbindingen en verbindingen die de clients maken op het subnet 10.0.0.0 toegestaan.

  3. Voeg alle machine-identificatiegegevens toe, bijvoorbeeld hostnaam, IP-adres, volledig gekwalificeerde domeinnaam (FQDN) en loopback.
  4. Sla het CSV-bestand op en sluit het.