SELinux 刪除或保留舊的 SSH 埠標籤？

我正在按照這個（基本）安全指南將我的伺服器的 SSH 埠更改為其他內容。

它說：

$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me 

…這將在埠 2345 頂部添加一個新標籤，表示這與 SSH 相關，並且 SSH 程序可以訪問此埠。

讓我煩惱的是，這不會刪除舊埠 22 上的標籤。

**將舊標籤留在原處更安全，還是將其移除更安全？**我不知道埠的預設設置是在受限空間還是非受限空間內，我認為這可能很重要。

如果我錯了，請糾正我，但刪除舊埠的命令是：

# semanage port -d -p tcp 22

沒有明顯的理由從埠 22 中刪除埠類型標籤（將 ssh 伺服器重新定位到另一個埠也不一定會使您更安全）。如果您確實刪除了標籤，那麼 sshd 將無法綁定到埠 22 並偵聽連接。

引用自：https://serverfault.com/questions/537325