Я слежу это (базовое) руководство по безопасности чтобы изменить порт SSH моего сервера на что-то другое.
Он говорит:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
... который добавит новую метку поверх порта 2345, чтобы сказать, что это актуально для SSH, и что процесс SSH может получить доступ к этому порту.
Что меня беспокоит, так это то, что это НЕ удаляет метку на старом порту 22.
Безопаснее ли оставить старую этикетку на месте или безопаснее удалить ее? Я не знаю, находятся ли настройки по умолчанию для портов в ограниченном или неограниченном пространстве, и я думаю, что это может иметь значение.
Пожалуйста, поправьте меня, если я ошибаюсь, но команда для удаления старого порта:
# semanage port -d -p tcp 22
Нет никаких существенных причин для удаления метки типа порта с порта 22 (при этом перенос вашего ssh-сервера на другой порт не обязательно сделает вас более безопасным). Если вы удалите метку, sshd не сможет подключиться к порту 22 и прослушивать соединения.