Utilicé este artículo para cambiar mi puerto ssh en una caja centos 7:
https://www.liberiangeek.net/2014/11/change-openssh-port-centos-7/
(Me salté las cosas de Selinux porque no las tengo instaladas):
Pero cuando ejecuto nmap en otro servidor apuntando al cuadro de centos 7, aparece:
Host is up (0.00023s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
1234/tcp open unknown
Lo intenté
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
pero eso me dio
Warning: NOT_ENABLED: 22:tcp
success
¿Qué estoy entendiendo mal aquí? ¿Cómo puedo hacer que el puerto 22 no aparezca en nmap? Odebería¿Aún aparece por alguna razón?
Respuesta1
Con firewalld en Centos 7, ssh se configura mediante un nombre de servicio y no mediante un puerto.
Si haces un
firewall-cmd --list-services
Enumerará los servicios abiertos en su máquina, como "dhcpv6-client ssh".
Ejecute lo siguiente para eliminar el servicio, agregue una regla permanente para su nuevo puerto ssh y vuelva a cargar las reglas del firewall y luego escanee la máquina nuevamente
firewall-cmd --zone=public --permanent --remove-service=ssh
firewall-cmd --zone=public --permanent --add-port=1234/tcp
firewall-cmd --reload
Puede omitir la parte "--permanent" si no está seguro y la configuración se descartará después de reiniciar.