Назад | Перейти на главную страницу

SELinux удалит или оставит старую метку порта SSH?

Я слежу это (базовое) руководство по безопасности чтобы изменить порт SSH моего сервера на что-то другое.

Он говорит:

$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me 

... который добавит новую метку поверх порта 2345, чтобы сказать, что это актуально для SSH, и что процесс SSH может получить доступ к этому порту.

Что меня беспокоит, так это то, что это НЕ удаляет метку на старом порту 22.

Безопаснее ли оставить старую этикетку на месте или безопаснее удалить ее? Я не знаю, находятся ли настройки по умолчанию для портов в ограниченном или неограниченном пространстве, и я думаю, что это может иметь значение.

Пожалуйста, поправьте меня, если я ошибаюсь, но команда для удаления старого порта:

# semanage port -d -p tcp 22

Нет никаких существенных причин для удаления метки типа порта с порта 22 (при этом перенос вашего ssh-сервера на другой порт не обязательно сделает вас более безопасным). Если вы удалите метку, sshd не сможет подключиться к порту 22 и прослушивать соединения.