SELinux는 이전 SSH 포트 레이블을 제거하거나 그대로 두시겠습니까?

SELinux는 이전 SSH 포트 레이블을 제거하거나 그대로 두시겠습니까?

나는 팔로우하고 있다이 (기본) 보안 가이드내 서버의 SSH 포트를 다른 것으로 변경합니다.

그것은 말한다:

$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me 

...포트 2345 위에 새 레이블을 추가하여 이것이 SSH와 관련이 있으며 SSH 프로세스가 이 포트에 액세스할 수 있음을 나타냅니다.

저를 괴롭히는 점은 이전 포트 22의 레이블이 제거되지 않는다는 것입니다.

기존 라벨을 그대로 두는 것이 더 안전합니까, 아니면 제거하는 것이 더 안전합니까?포트의 기본 설정이 제한된 공간 내에 있는지, 아니면 제한되지 않은 공간 내에 있는지 모르겠으며 이것이 중요할 수 있다고 생각합니다.

제가 틀렸다면 정정해 주세요. 이전 포트를 제거하는 명령은 다음과 같습니다.

# semanage port -d -p tcp 22

답변1

포트 22에서 포트 유형 레이블을 제거할 중요한 이유는 없습니다(Ssh 서버를 다른 포트로 재배치한다고 해서 반드시 보안이 강화되는 것도 아닙니다). 레이블을 제거하면 sshd는 포트 22에 바인딩하여 연결을 수신할 수 없습니다.

관련 정보