پورت پیشفرض دایرکت ادمین 2222 است. در صورتی که پورت آن را به یک مقدار دیگری تغییر ندهیم زحمت هکرها برای اجرای حملاتی مانند Brute Force بسیار کمتر می شود و بنابراین در صورت استفاده از رمزعبور ضعیف، اکانت ها و شاید کل سرور هک شود! البته باید توجه داشت که تنها متد حمله از طریق 2222 حمله بروت فورس نیست و روشهای دیگری نیز وجود دارند. ما برای جلوگیری از بروز این مشکل می بایست پورت پیشفرض دایرکت ادمین را تغییر دهیم. بر همین اساس در این مطلب نحوه تغییر پورت دایرکت ادمین را به شما آموزش خواهیم داد .
اقدامات قبل از تغییر پورت پیش فرض دایرکت ادمین
با توجه به اینکه قصد داریم پورت 2222 دایرکت ادمین را تغییر دهیم بنابراین می بایست یک پورت جدید تعیین کرده و پس از انجام مراحل تغییر پورت پیشفرض، پورت 2222 را ببندیم. حتما توجه داشته باشید که پس از انجام کار می بایست پورت 2222 را ببندید چون در غیر این صورت مشکل امنیتی بدتر از قبل می شود! اقداماتی که قبل از تغییر پورت دایرکت ادمین می بایست انجام دهیم به شرح زیر است:
نحوه باز کردن پورت جدید در فایروال
فایروال ها بصورت نرم افزاری و سخت افزاری هستند. اگر از فایروال سخت افزاری استفاده می کنید و یا برای باز کردن پورت می بایست به دیتاسنتر درخواست بدهید حتما این موارد را قبل از اقدام به تغییر پورت دایرکت ادمین انجام دهید. البته توجه داشته باشید که می بایست پورت مورد نظر بیش از 4 رقم بوده و بر روی پورت سرویس های رزرو شده تعریف نشود. برای مثال اگر ما بخواهیم پورت 443 را انتخاب کنیم مشکل بزرگی به وجود خواهد آمد چون این پورت مربوط به پروتکل https است. برای مثال اگر ما قصد داریم پورت 6827 را برای دایرکت ادمین انتخاب کنیم می بایست ابتدا آنرا در فایروال ها تعریف نماییم تا پورت موردنظر باز شود.
برای دایرکت ادمین معمولا از فایروال CSF استفاده می شود که برای باز کردن پورت در آن می بایست به روش زیر اقدام نماییم:
با یوزر اصلی admin وارد دایرکت ادمین شده و از منوی بالا، گزینه Extra Features بر روی گزینه ConfigServer Security & Firewall کلیک کنید.
در صفحه باز شده بر روی گزینه Firewall Configuration کلیک کنید.
در صفحه باز شده، عبارت Allow incoming TCP ports رو جستجو کنید. (گزینه متعلق به بخش IPv4 Port Settings)
پورت مدنظرتان را به فرم دیگر پورت ها در فیلدهای TCP_IN و TCP_OUT وارد نمایید. البته توجه داشته باشید که با توجه به عدم اتصال از سرور به خارج، الزامی بر اضافه کردن پورت در فیلد TCP_OUT وجود ندارد.
پس از انجام موارد به انتهای صفحه رفته و بر روی گزینه Change کلیک کنید.
و در صفحه ظاهر شده بر روی گزینه Restart csf+lfd کلیک کنید.
پس از انجام اینکار، پورت مورد نظر در فایروال باز می شود و ما می توانیم کارمان را ادامه دهیم.
دسترسی های VNC و KVM
زمانی که دسترسی SSH به هر دلیلی قطع می شود می توانیم از ابزارهایی مانند VNC و یا KVM برای اتصال به سرور محیط SSH استفاده کنیم. حتما قبل از اقدام به تغییر پورت دایرکت ادمین اطمینان حاصل نمایید که سرور شما دسترسی VNC یا KVM را داشته باشد تا احیانا در صورت بروز مشکلاتی مانند عدم دسترسی به SSH و دایرکت ادمین بتوانید مشکل را حل کنید.
بکاپ گرفتن از اطلاعات مهم
معمولا تغییر پورت دایرکت ادمین در ابتدای مراحل کانفیگ سرور انجام می شود و در این مرحله اطلاعات مهمی در سرور وجود ندارد. اما اگر شما اطلاعات مهمی در سرور دارید حتما بصورت کامل از آنها بکاپ بگیرید تا در صورت بروز مشکل بتوانید از آن استفاده نمایید.
تغییر پورت 2222 دایرکت ادمین به پورت دیگر
پس از انجام موارد فوق، همه چیز برای انجام کار آماده است. برای شروع کار به ترتیب موارد زیر را انجام دهید:
nano /usr/local/directadmin/conf/directadmin.conf
با کلید ترکیبی ctrl+w مقدار port=2222 را در فایل سرچ کرده و عدد آنرا به مقدار مورد نظر تغییر دهید. اگر مقدار port=2222 در فایل نبود مشکلی نیست و می توانید خودتان مقدار را اضافه نمایید. برای مثال port=6827
در ادامه با کلید ترکیبی ctrl+x فایل را ذخیره و y را برای تایید فشار می دهیم.
در دستور زیر را وارد کنید:
nano /var/www/html/redirect.php
و مقدار 2222 را به پورت موردنظرتان تغییر دهید و مجددا این فایل را مانند فایل قبل ذخیره کنید.
در انتها با دستور زیر اقدام به Restart کردن سرویس دایرکت ادمین کنید:
service directadmin restart
تا اینجای کار شما توانستید پورت پیشفرض دایرکت ادمین را تغییر دهید و می توانید با پورت جدید وارد محیط دایرکت ادمین شوید. تنها کار باقیمانده این است که در فایروال CSF پورت 2222 را از فیلدهای TCP_IN وTCP_OUT حذف کرده و تغییرات را ذخیره نمایید.