Ssh
SELinux 刪除或保留舊的 SSH 埠標籤?
我正在按照這個(基本)安全指南將我的伺服器的 SSH 埠更改為其他內容。
它說:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
…這將在埠 2345 頂部添加一個新標籤,表示這與 SSH 相關,並且 SSH 程序可以訪問此埠。
讓我煩惱的是,這不會刪除舊埠 22 上的標籤。
**將舊標籤留在原處更安全,還是將其移除更安全?**我不知道埠的預設設置是在受限空間還是非受限空間內,我認為這可能很重要。
如果我錯了,請糾正我,但刪除舊埠的命令是:
# semanage port -d -p tcp 22
沒有明顯的理由從埠 22 中刪除埠類型標籤(將 ssh 伺服器重新定位到另一個埠也不一定會使您更安全)。如果您確實刪除了標籤,那麼 sshd 將無法綁定到埠 22 並偵聽連接。