Estoy siguiendoesta guía de seguridad (básica)para cambiar el puerto SSH de mi servidor a otro.
Dice:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
...lo que agregaría una nueva etiqueta encima del puerto 2345 para decir que esto es relevante para SSH y que el proceso SSH puede acceder a este puerto.
Lo que me molesta es que esto NO elimina la etiqueta del antiguo puerto 22.
¿Es más seguro dejar la etiqueta antigua en su lugar o quitarla?No sé si la configuración predeterminada para los puertos está dentro de un espacio confinado o no, y creo que esto puede ser importante.
Corríjame si me equivoco, pero el comando para eliminar el puerto antiguo es:
# semanage port -d -p tcp 22
Respuesta1
No hay ninguna razón importante para eliminar la etiqueta de tipo de puerto del puerto 22 (ni reubicar su servidor ssh a otro puerto necesariamente lo hará más seguro). Si elimina la etiqueta, entonces sshd no podrá conectarse al puerto 22 y escuchar las conexiones.