SELinux删除或保留旧的SSH端口标签?
发布时间:2020-12-13 16:46:01 所属栏目:Linux 来源:网络整理
导读:我正在关注 this (basic) security guide将我的服务器的SSH端口更改为其他内容. 它说: $semanage port -a -t ssh_port_t -p tcp 2345 #Change me …这将在端口2345上添加一个新标签,表示这与SSH相关,并且SSH进程可以访问此端口. 让我烦恼的是,这不会删除旧
|
我正在关注
this (basic) security guide将我的服务器的SSH端口更改为其他内容.
它说: $semanage port -a -t ssh_port_t -p tcp 2345 #Change me …这将在端口2345上添加一个新标签,表示这与SSH相关,并且SSH进程可以访问此端口. 让我烦恼的是,这不会删除旧端口22上的标签. 将旧标签留在原处是否更安全,或者拆下它更安全?我不知道端口的默认设置是否在受限或无限制的空间内,我认为这可能很重要. 如果我错了请纠正我,但删除旧端口的命令是: # semanage port -d -p tcp 22 解决方法
没有明显的理由从端口22中删除端口类型标签(也不是将ssh服务器重新定位到另一个端口必然会使您更安全).如果删除标签,则sshd将无法绑定到端口22并侦听连接.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
热点阅读