SELinux删除或保留旧的SSH端口标签？

概述我正在关注 this (basic) security guide将我的服务器的SSH端口更改为其他内容. 它说： $semanage port -a -t ssh_port_t -p tcp 2345 #Change me …这将在端口2345上添加一个新标签,表示这与SSH相关,并且SSH进程可以访问此端口. 让我烦恼的是,这不会删除旧端口22上的标签. 将旧标签留在原处是否更安全,或者拆下它 我正在关注 this (basic) security guide将我的服务器的SSH端口更改为其他内容.

它说：

$semanage port -a -t ssh_port_t -p tcp 2345 #Change me

…这将在端口2345上添加一个新标签,表示这与SSH相关,并且SSH进程可以访问此端口.

让我烦恼的是,这不会删除旧端口22上的标签.

将旧标签留在原处是否更安全,或者拆下它更安全？我不知道端口的默认设置是否在受限或无限制的空间内,我认为这可能很重要.

如果我错了请纠正我,但删除旧端口的命令是：

# semanage port -d -p tcp 22

解决方法 没有明显的理由从端口22中删除端口类型标签(也不是将ssh服务器重新定位到另一个端口必然会使您更安全).如果删除标签,则sshd将无法绑定到端口22并侦听连接. 总结

以上是内存溢出为你收集整理的SELinux删除或保留旧的SSH端口标签？全部内容，希望文章能够帮你解决SELinux删除或保留旧的SSH端口标签？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。