我正在按照这个(基本)安全指南将我的服务器的 SSH 端口更改为其他端口。
它说:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
...这将在端口 2345 上添加一个新标签,说明这与 SSH 相关,并且 SSH 进程可以访问该端口。
让我感到困扰的是,这不会删除旧端口 22 上的标签。
将旧标签留在原处更安全还是将其移除更安全?我不知道端口的默认设置是在受限空间内还是在非受限空间内,我认为这可能很重要。
如果我错了,请纠正我,但删除旧端口的命令是:
# semanage port -d -p tcp 22
没有明显的理由从端口 22 中删除端口类型标签(将 ssh 服务器重新定位到另一个端口也不一定会让您更安全)。如果您确实删除了标签,那么 sshd 将无法绑定到端口 22 并侦听连接。
| 归档时间: |
|
| 查看次数: |
5742 次 |
| 最近记录: |