SELinux删除或保留旧的SSH端口标签?

前端之家收集整理的这篇文章主要介绍了SELinux删除或保留旧的SSH端口标签?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在关注 this (basic) security guide将我的服务器的SSH端口更改为其他内容.

它说:

$semanage port -a -t ssh_port_t -p tcp 2345 #Change me

…这将在端口2345上添加一个新标签,表示这与SSH相关,并且SSH进程可以访问此端口.

让我烦恼的是,这不会删除旧端口22上的标签.

将旧标签留在原处是否更安全,或者拆下它更安全?我不知道端口的默认设置是否在受限或无限制的空间内,我认为这可能很重要.

如果我错了请纠正我,但删除旧端口的命令是:

# semanage port -d -p tcp 22

解决方法

没有明显的理由从端口22中删除端口类型标签(也不是将ssh服务器重新定位到另一个端口必然会使您更安全).如果删除标签,则sshd将无法绑定到端口22并侦听连接.

猜你在找的Linux相关文章