我正在關注本(基本)安全指南將我的伺服器的 SSH 連接埠變更為其他連接埠。
它說:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
……這會在連接埠 2345 之上新增一個標籤,表示這與 SSH 相關,並且 SSH 進程可以存取該連接埠。
讓我煩惱的是,這並沒有刪除舊連接埠 22 上的標籤。
保留舊標籤更安全還是將其撕掉更安全?我不知道連接埠的預設設定是在受限空間還是非受限空間內,我認為這可能很重要。
如果我錯了請糾正我,但刪除舊連接埠的命令是:
# semanage port -d -p tcp 22
答案1
沒有明顯的理由從連接埠 22 中刪除連接埠類型標籤(將 ssh 伺服器重新定位到另一個連接埠也不一定會讓您更安全)。如果您確實刪除了標籤,那麼 sshd 將無法綁定至連接埠 22 並偵聽連線。