我正在遵循这个(基本的)安全指南来更改我的服务器的SSH端口。
它说:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me …将在端口2345之上添加一个新的标签,以表示这与SSH相关,并且SSH进程可以访问此端口。
什么错误的是,这是不会删除旧的端口22上的标签。
将旧标签留在原地更安全还是更安全? 我不知道端口的默认设置是在限制还是非限制的空间内,我认为这可能很重要。
如果我错了,请纠正我,但删除旧端口的命令是:
# semanage port -d -p tcp 22
从22端口删除端口types标签没有任何重要的理由(也不需要将您的ssh服务器重定位到另一个端口,这将使您更安全)。 如果删除标签,sshd将无法绑定到端口22并侦听连接。