私はフォローしていますこの(基本的な)セキュリティガイドサーバーの SSH ポートを別のポートに変更します。
それはこう言います:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
これにより、ポート 2345 の上に新しいラベルが追加され、これが SSH に関連し、SSH プロセスがこのポートにアクセスできることが示されます。
気になるのは、これによって古いポート 22 のラベルが削除されないことです。
古いラベルをそのまま残しておく方が安全ですか、それとも削除する方が安全ですか?ポートのデフォルト設定が制限された空間内にあるか制限されていない空間内にあるかはわかりませんが、これが重要になる可能性があると思います。
間違っていたら訂正してください。古いポートを削除するコマンドは次のとおりです。
# semanage port -d -p tcp 22
答え1
ポート 22 からポート タイプ ラベルを削除する大きな理由はありません (また、ssh サーバーを別のポートに移動しても、必ずしもセキュリティが向上するわけではありません)。ラベルを削除すると、sshd はポート 22 にバインドして接続をリッスンできなくなります。