Eu estou seguindoeste guia de segurança (básico)para alterar a porta SSH do meu servidor para outra coisa.
Diz:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
...o que adicionaria um novo rótulo na porta 2345 para dizer que isso é relevante para o SSH e que o processo SSH pode acessar essa porta.
O que me incomoda é que isso NÃO remove o rótulo da antiga porta 22.
É mais seguro deixar a etiqueta antiga no lugar ou é mais seguro removê-la?Não sei se a configuração padrão das portas está em espaço confinado ou não confinado, e acho que isso pode ser importante.
Corrija-me se estiver errado, mas o comando para remover a porta antiga é:
# semanage port -d -p tcp 22
Responder1
Não há nenhuma razão significativa para remover o rótulo do tipo de porta da porta 22 (nem a realocação do seu servidor ssh para outra porta necessariamente o tornará mais seguro). Se você remover o rótulo, o sshd não será capaz de se conectar à porta 22 e escutar conexões.