دوست من سلام امیدوارم حالتون عالی و پر از انرژی باشید در سری آموزش مقالات آموزش کانفیگ سرور مجازی در خدمت شما هستیم با مقاله ای تحت عنوان آموزش تغییر پورت دایرکت ادمین

پورت پیشفرض برای دسترسی به دایرکت ادمین 2222 است. بدون تغییر این پورت، حملاتی مثل Brute Force به راحتی انجام خواهد شد و ممکن است با رمزعبور ضعیف، اکانت‌های شما و حتی کل سرور هک شود! البته باید توجه داشت که این تنها روش حمله از طریق پورت 2222 نیست و روش‌های دیگری نیز وجود دارند.اگر شما سرور مجازی خریداری کرده‌اید و کنترل پنل انتخاب شده شما دایرکت ادمین است، برای جلوگیری از بروز این مشکل، باید پورت پیشفرض را تغییر دهید. برای این کار بهتر است از پورت‌های تصادفی استفاده کنید و پورت‌های شناخته شده را انتخاب نکنید. همچنین با ترکیب پورت جدید و یک رمز عبور بسیار قوی، از امنیت سرور خود اطمینان حاصل کنید.
در نهایت، با توجه به اینکه هکرها در همیشه برای شناخت نقاط ضعف در سیستم‌های شما تلاش می‌کنند، مناسب است همیشه به روز رسانی و نگهداری امنیت سیستم‌های خود را در دستور کار خود داشته باشید.

با توجه به اینکه قصد داریم پورت پیشفرض دایرکت ادمین را تغییر دهیم، ابتدا باید یک پورت جدید را به عنوان پورت جایگزین تعیین کنیم. پس از تعیین پورت جدید، مراحل تغییر پورت را به دقت دنبال کنیم. برای جلوگیری از هرگونه مشکل امنیتی پس از انجام تغییر پورت، پورت پیشفرض را ببندیم و به جای آن با استفاده از پورتی که تعیین کرده ایم وارد دایرکت ادمین شویم. برای تغییر پورت سرور در هاست دایرکت ادمین باید مراحل زیر را انجام دهیم.

• باز کردن پورت جدید در فایروال
• بررسی فعال بودن دسترسی هایی مانند VNC و یا KVM برای مواقع ضروری
• بکاپ گرفتن از اطلاعات ضروری (در صورت لزوم)

نحوه باز کردن پورت جدید در فایروال

فایروال ها می‌توانند به صورت نرم افزاری یا سخت افزاری باشند. اگر از فایروال سخت‌افزاری استفاده می‌کنید و برای باز کردن پورت، نیاز به درخواست به دیتاسنتر دارید، حتما قبل از اقدام به تغییر پورت دایرکت ادمین، این موارد را انجام دهید. باید توجه داشت که پورت مورد نظر شما بیش از چهار رقم باشد و تعریف آن روی پورت سرویس های رزرو شده نشود. به طور مثال، اگر می‌خواهید پورت ۴۴۳ را انتخاب کنید، باید به این نکته توجه کنید که این پورت مربوط به پروتکل https است و با تعریف این پورت برای دایرکت ادمین، ممکن است مشکلاتی برای شما پیش بیاید. برای مثال، اگر می‌خواهید پورت ۶۸۲۷ را برای دایرکت ادمین انتخاب کنید، باید آنرا در فایروال ها تعریف کنید تا پورت مورد نظر باز شود.

برای دایرکت ادمین معمولا از فایروال CSF استفاده می شود که برای باز کردن پورت در آن می بایست به روش زیر اقدام نماییم:

با یوزر اصلی admin وارد دایرکت ادمین شده و از منوی بالا، گزینه Extra Features بر روی گزینه ConfigServer Security & Firewall کلیک کنید.

پورت مدنظرتان را به فرم دیگر پورت ها در فیلدهای TCP_IN و TCP_OUT وارد نمایید. البته توجه داشته باشید که با توجه به عدم اتصال از سرور به خارج، الزامی بر اضافه کردن پورت در فیلد TCP_OUT وجود ندارد.

پس از انجام موارد به انتهای صفحه رفته و بر روی گزینه Change کلیک کنید.

و در صفحه ظاهر شده بر روی گزینه Restart csf+lfd کلیک کنید.

پس از انجام اینکار، پورت مورد نظر در فایروال باز می شود و ما می توانیم کارمان را ادامه دهیم.

تغییر پورت 2222 دایرکت ادمین به پورت دیگر

پس از انجام موارد فوق، همه چیز برای انجام کار آماده است. برای شروع کار به ترتیب موارد زیر را انجام دهید:

ورود به SSH از طریق نرم افزار Putty
وارد کردن دستورات زیر به ترتیب:

nano /usr/local/directadmin/conf/directadmin.conf

با کلید ترکیبی ctrl+w مقدار port=2222 را در فایل سرچ کرده و عدد آنرا به مقدار مورد نظر تغییر دهید. اگر مقدار port=2222 در فایل نبود مشکلی نیست و می توانید خودتان مقدار را اضافه نمایید. برای مثال port=6827

در ادامه با کلید ترکیبی ctrl+x فایل را ذخیره و y را برای تایید فشار می دهیم.

در دستور زیر را وارد کنید:

nano /var/www/html/redirect.php

و مقدار 2222 را به پورت موردنظرتان تغییر دهید و مجددا این فایل را مانند فایل قبل ذخیره کنید.

در انتها با دستور زیر اقدام به Restart کردن سرویس دایرکت ادمین کنید:

service directadmin restart

تا اینجای کار شما توانستید پورت پیشفرض دایرکت ادمین را تغییر دهید و می توانید با پورت جدید وارد محیط دایرکت ادمین شوید. تنها کار باقیمانده این است که در فایروال CSF پورت 2222 را از فیلدهای TCP_IN و TCP_OUT حذف کرده و تغییرات را ذخیره نمایید.