Ssh

SELinux 刪除或保留舊的 SSH 埠標籤?

  • December 15, 2014

我正在按照這個(基本)安全指南將我的伺服器的 SSH 埠更改為其他內容。

它說:

$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me 

…這將在埠 2345 頂部添加一個新標籤,表示這與 SSH 相關,並且 SSH 程序可以訪問此埠。

讓我煩惱的是,這不會刪除舊埠 22 上的標籤。

**將舊標籤留在原處更安全,還是將其移除更安全?**我不知道埠的預設設置是在受限空間還是非受限空間內,我認為這可能很重要。

如果我錯了,請糾正我,但刪除舊埠的命令是:

# semanage port -d -p tcp 22

沒有明顯的理由從埠 22 中刪除埠類型標籤(將 ssh 伺服器重新定位到另一個埠也不一定會使您更安全)。如果您確實刪除了標籤,那麼 sshd 將無法綁定到埠 22 並偵聽連接。

引用自:https://serverfault.com/questions/537325