Usei este artigo para alterar minha porta ssh em uma caixa centos 7:
https://www.liberiangeek.net/2014/11/change-openssh-port-centos-7/
(Eu pulei o material do selinux porque não o tenho instalado):
Mas quando executo o nmap em outro servidor apontado para a caixa centos 7 ele dá:
Host is up (0.00023s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
1234/tcp open unknown
tentei
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
mas isso me deu
Warning: NOT_ENABLED: 22:tcp
success
O que estou entendendo mal aqui? Como posso fazer com que a porta 22 não apareça no nmap? Oudeveainda aparece por algum motivo?
Responder1
Com o firewalld no Centos 7, o ssh é definido por meio de um nome de serviço e não por uma porta.
Se você fizer um
firewall-cmd --list-services
Ele listará os serviços abertos em sua máquina, como "dhcpv6-client ssh"
Execute o seguinte para remover o serviço, adicione uma regra permanente para sua nova porta ssh e recarregue as regras de firewall e verifique a máquina novamente
firewall-cmd --zone=public --permanent --remove-service=ssh
firewall-cmd --zone=public --permanent --add-port=1234/tcp
firewall-cmd --reload
Você pode deixar de fora a parte "--permanent" se não tiver certeza e as configurações serão descartadas após a reinicialização.