Я слежуэто (базовое) руководство по безопасностиизменить порт SSH моего сервера на другой.
Там говорится:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
...что добавит новую метку поверх порта 2345, чтобы указать, что это относится к SSH и что процесс SSH может получить доступ к этому порту.
Меня беспокоит то, что это НЕ удаляет наклейку на старом порту 22.
Безопаснее ли оставить старую этикетку на месте или безопаснее ее удалить?Я не знаю, установлены ли по умолчанию настройки портов в ограниченном или неограниченном пространстве, и думаю, что это может иметь значение.
Поправьте меня, если я ошибаюсь, но команда для удаления старого порта следующая:
# semanage port -d -p tcp 22
решение1
Нет никаких существенных причин удалять метку типа порта с порта 22 (и перемещение вашего сервера ssh на другой порт не обязательно сделает вас более защищенным). Если вы удалите метку, то sshd не сможет привязываться к порту 22 и прослушивать соединения.