我正在关注本(基本)安全指南将我的服务器的 SSH 端口更改为其他端口。
它说:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
...这会在端口 2345 上添加一个新标签,表明这与 SSH 相关,并且 SSH 进程可以访问该端口。
令我烦恼的是,这并没有删除旧端口 22 上的标签。
保留旧标签是否更安全,还是将其撕掉更安全?我不知道端口的默认设置是在受限空间内还是非受限空间内,我认为这可能很重要。
如果我错了,请纠正我,但删除旧端口的命令是:
# semanage port -d -p tcp 22
答案1
没有什么重要的原因需要从端口 22 中删除端口类型标签(将 ssh 服务器重新定位到另一个端口也不一定能让您更安全)。如果您删除了标签,那么 sshd 将无法绑定到端口 22 并监听连接。