صفحه اصلی / آموزش مدیریت سرور / آموزش تغییر پورت دایرکت ادمین

آموزش تغییر پورت دایرکت ادمین

پورت پیشفرض دایرکت ادمین ۲۲۲۲ است. در صورتی که پورت آن را به یک مقدار دیگری تغییر ندهیم زحمت هکرها برای اجرای حملاتی مانند Brute Force بسیار کمتر می شود و بنابراین در صورت استفاده از رمزعبور ضعیف، اکانت ها و شاید کل سرور هک شود! البته باید توجه داشت که تنها متد حمله از طریق ۲۲۲۲ حمله بروت فورس نیست و روشهای دیگری نیز وجود دارند. ما برای جلوگیری از بروز این مشکل می بایست پورت پیشفرض دایرکت ادمین را تغییر دهیم. بر همین اساس در این مطلب نحوه تغییر پورت دایرکت ادمین را به شما آموزش خواهیم داد.

اقدامات قبل از تغییر پورت پیش فرض دایرکت ادمین

با توجه به اینکه قصد داریم پورت ۲۲۲۲ دایرکت ادمین را تغییر دهیم بنابراین می بایست یک پورت جدید تعیین کرده و پس از انجام مراحل تغییر پورت پیشفرض، پورت ۲۲۲۲ را ببندیم. حتما توجه داشته باشید که پس از انجام کار می بایست پورت ۲۲۲۲ را ببندید چون در غیر این صورت مشکل امنیتی بدتر از قبل می شود! اقداماتی که قبل از تغییر پورت دایرکت ادمین می بایست انجام دهیم به شرح زیر است:

  • باز کردن پورت جدید در فایروال
  • بررسی فعال بودن دسترسی هایی مانند VNC و یا KVM برای مواقع ضروری
  • بکاپ گرفتن از اطلاعات ضروری (در صورت لزوم)

نحوه باز کردن پورت جدید در فایروال

فایروال ها بصورت نرم افزاری و سخت افزاری هستند. اگر از فایروال سخت افزاری استفاده می کنید و یا برای باز کردن پورت می بایست به دیتاسنتر درخواست بدهید حتما این موارد را قبل از اقدام به تغییر پورت دایرکت ادمین انجام دهید. البته توجه داشته باشید که می بایست پورت مورد نظر بیش از ۴ رقم بوده و بر روی پورت سرویس های رزرو شده تعریف نشود. برای مثال اگر ما بخواهیم پورت ۴۴۳ را انتخاب کنیم مشکل بزرگی به وجود خواهد آمد چون این پورت مربوط به پروتکل https است. برای مثال اگر ما قصد داریم پورت ۶۸۲۷ را برای دایرکت ادمین انتخاب کنیم می بایست ابتدا آنرا در فایروال ها تعریف نماییم تا پورت موردنظر باز شود.

برای دایرکت ادمین معمولا از فایروال CSF استفاده می شود که برای باز کردن پورت در آن می بایست به روش زیر اقدام نماییم:

با یوزر اصلی admin وارد دایرکت ادمین شده و از منوی بالا، گزینه Extra Features بر روی گزینه ConfigServer Security & Firewall کلیک کنید.

آموزش تغییر پورت دایرکت ادمین

در صفحه باز شده بر روی گزینه Firewall Configuration کلیک کنید.

آموزش تغییر پورت دایرکت ادمین

در صفحه باز شده، عبارت Allow incoming TCP ports رو جستجو کنید. (گزینه متعلق به بخش IPv4 Port Settings)

آموزش تغییر پورت دایرکت ادمین

پورت مدنظرتان را به فرم دیگر پورت ها در فیلدهای TCP_IN و TCP_OUT وارد نمایید. البته توجه داشته باشید که با توجه به عدم اتصال از سرور به خارج، الزامی بر اضافه کردن پورت در فیلد TCP_OUT وجود ندارد.

آموزش تغییر پورت دایرکت ادمین

پس از انجام موارد به انتهای صفحه رفته و بر روی گزینه Change کلیک کنید.

آموزش تغییر پورت دایرکت ادمین

و در صفحه ظاهر شده بر روی گزینه Restart csf+lfd کلیک کنید.

آموزش تغییر پورت دایرکت ادمین

پس از انجام اینکار، پورت مورد نظر در فایروال باز می شود و ما می توانیم کارمان را ادامه دهیم.

دسترسی های VNC و KVM

زمانی که دسترسی SSH به هر دلیلی قطع می شود می توانیم از ابزارهایی مانند VNC و یا KVM برای اتصال به سرور محیط SSH استفاده کنیم. حتما قبل از اقدام به تغییر پورت دایرکت ادمین اطمینان حاصل نمایید که سرور شما دسترسی VNC یا KVM را داشته باشد تا احیانا در صورت بروز مشکلاتی مانند عدم دسترسی به SSH و دایرکت ادمین بتوانید مشکل را حل کنید.

بکاپ گرفتن از اطلاعات مهم

معمولا تغییر پورت دایرکت ادمین در ابتدای مراحل کانفیگ سرور انجام می شود و در این مرحله اطلاعات مهمی در سرور وجود ندارد. اما اگر شما اطلاعات مهمی در سرور دارید حتما بصورت کامل از آنها بکاپ بگیرید تا در صورت بروز مشکل بتوانید از آن استفاده نمایید.

تغییر پورت ۲۲۲۲ دایرکت ادمین به پورت دیگر

پس از انجام موارد فوق، همه چیز برای انجام کار آماده است. برای شروع کار به ترتیب موارد زیر را انجام دهید:

  1. ورود به SSH از طریق نرم افزار Putty
  2. وارد کردن دستورات زیر به ترتیب:
nano /usr/local/directadmin/conf/directadmin.conf

با کلید ترکیبی ctrl+w مقدار port=2222 را در فایل سرچ کرده و عدد آنرا به مقدار مورد نظر تغییر دهید. اگر مقدار port=2222 در فایل نبود مشکلی نیست و می توانید خودتان مقدار را اضافه نمایید. برای مثال port=6827

در ادامه با کلید ترکیبی ctrl+x فایل را ذخیره و y را برای تایید فشار می دهیم.

در دستور زیر را وارد کنید:

nano /var/www/html/redirect.php

و مقدار ۲۲۲۲ را به پورت موردنظرتان تغییر دهید و مجددا این فایل را مانند فایل قبل ذخیره کنید.

در انتها با دستور زیر اقدام به Restart کردن سرویس دایرکت ادمین کنید:

service directadmin restart

تا اینجای کار شما توانستید پورت پیشفرض دایرکت ادمین را تغییر دهید و می توانید با پورت جدید وارد محیط دایرکت ادمین شوید. تنها کار باقیمانده این است که در فایروال CSF پورت ۲۲۲۲ را از فیلدهای TCP_IN و TCP_OUT حذف کرده و تغییرات را ذخیره نمایید.


منبع مطلب

این مطالب را نیز ببینید!

آموزش نصب دایرکت ادمین در CentOS

آموزش نصب دایرکت ادمین در CentOS

کنترل پنل دایرکت ادمین پس از سی پنل، دومین کنترل پنل محبوب سرورهای لینوکسی محسوب …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *