همانطور که میدانید، پورت پیشفرض دایرکت ادمین عدد ۲۲۲۲ است. یکی از نکات امنیتی که مدیران سرورها انجام میدهند، تغییر پورت دیفالت DirectAdmin به عددی دلخواه است تا امنیت بیشتری برای سرور تعبیه کنند.
اگر پورت ۲۲۲۲ تغییر داده نشود، راه برای هکرها هموارتر بوده و امکان نفوذ در سرور راحتتر خواهد بود. بنابراین به عنوان یک مدیر سرور، لازم است پورت دایرکت ادمین را به عددی دیگر تغییر دهیم. در این مقاله از صباهاست، آموزش تغییر پورت دایرکت ادمین را برای شما آماده کردهایم. با ما همراه باشید.
چرا شماره پورت پیشفرض دایرکت ادمین را تغییر دهیم؟
امنیت یکی از مهمترین بخشهای مدیریت هر سروری است. هر مدیر سروری باید در این زمینه تدابیر مهمی دیده باشد تا علاوه بر امنیت سرور، امنیت اطلاعات مشتریان را هم تأمین کند. از سادهترین و ریزترین جزئیات امنیتی نباید غفلت کرد و باید برای هر سرور برنامهریزیهای گستردهای انجام داد.
پورت پیشفرض دایرکت ادمین که همه با شماره ۲۲۲۲ میشناسند، برای دسترسی به کنترل پنل دایرکت ادمین استفاده میشود — چه برای دسترسی پنل ادمین، چه ریسلر و چه یوزر. این شماره را همه از جمله هکرها به خوبی میشناسند؛ بنابراین هک کردن سرور با استفاده از این پورت تقریباً کار راحتی است. ابزارهای اسکن خودکار روزانه میلیونها سرور را بررسی میکنند و پورتهای معروف مثل ۲۲۲۲ را هدف میگیرند. اگر شما مدیر یک سرور هستید، توصیه میکنیم در اولین فرصت این پورت را تغییر دهید.
پیشنیازهای قبل از تغییر پورت دایرکت ادمین
- قبل از شروع فرآیند، مواردی هستند که باید به خوبی بررسی شوند. هر کدام از این نکات آموزشی مجزا دارد و در اینجا به صورت کلی ذکر میشوند.
- پورتی که میخواهیم به عنوان پورت جدید تنظیم کنیم باید در فایروال سرور اضافه شود. اگر فایروال نصب و فعال باشد، پس از اتمام تغییر پورت هم باید پورت قبلی را از فایروال خارج کنید تا آسیبپذیری جدید ایجاد نشود.
- دسترسیهای VNC و KVM به سرور را بررسی کنیم که برای سرور فعال باشند، زیرا در مواقعی ممکن است دسترسی از طریق SSH یا پنل دایرکت ادمین امکانپذیر نباشد. داشتن دسترسی اضطراری اهمیت زیادی دارد.
- اگر سرور دارای اطلاعات مهمی است، حتماً قبل از هر تغییری بکاپ کلی تهیه کنید. بهترین زمان برای تغییر پورت، موقع کانفیگ اولیه سرور است. با این حال اگر سروری با اطلاعات مهم دارید، محض احتیاط حتماً قبل از هر عملیات امنیتی بکاپ بگیرید.
آموزش تغییر پورت دایرکت ادمین از طریق SSH
در این روش از سرویس SSH استفاده میکنیم. از طریق نرمافزار PuTTY به SSH متصل میشویم — حتماً باید با دسترسی root متصل شویم. نرمافزارهای دیگری جهت اتصال به SSH وجود دارند ولی در این آموزش از PuTTY استفاده میکنیم.
- در اولین مرحله، فایل کانفیگ دایرکت ادمین را ویرایش میکنیم. کد زیر را برای باز کردن فایل directadmin.conf وارد میکنیم:
nano /usr/local/directadmin/conf/directadmin.conf
- در اینجا، محتویات فایل کانفیگ دایرکت ادمین نمایش داده میشود.
- با استفاده از کلیدهای Ctrl+W عبارت
port=2222را در فایل جستجو میکنیم و عدد پورت را به شماره دلخواه تغییر میدهیم. برای مثال میتوانیم عدد ۲۲۵۵ یا ۴۴۲۲ را وارد کنیم. انتخاب عدد دلخواه است؛ مهم این است که پورت مورد نظر از پورتهای رزرو شده سیستم نباشد و با سرویس دیگری تداخل نداشته باشد. - اگر عبارت
port=2222را پیدا نکردید، نگران نباشید — میتوانید این خط را خودتان به محتویات فایل اضافه کنید. - با Ctrl+X تغییرات را ذخیره میکنیم. در این قسمت برای تایید ذخیره تنظیمات، کلید Y را میزنیم.
- در ادامه فایل redirect.php را باز و ویرایش میکنیم:
nano /var/www/html/redirect.php
- در این فایل نیز شماره پورت ۲۲۲۲ را به عدد جدید تغییر میدهیم، سپس با Ctrl+X فایل را ذخیره میکنیم.
- حالا باید سرویس دایرکت ادمین را ریستارت کنیم:
service directadmin restart
- بعد از Restart سرویس دایرکت ادمین، کد پورت ۲۲۲۲ غیرفعال شده و کد جدید برای دسترسی به پنل دایرکت ادمین فعال میشود. از این به بعد باید از شماره پورت جدید استفاده کنید.
برای مثال اگر شماره پورت ۲۲۵۵ برای کنترل پنل دایرکت ادمین تنظیم شده باشد، آدرس دسترسی به پنل به صورت https://yourdomain.com:2255 خواهد بود.
آموزش تغییر پورت دایرکت ادمین از طریق پنل DirectAdmin
روش دیگری نیز برای تغییر پورت وجود دارد — از طریق پنل ادمین تحت وب DirectAdmin.
در این روش، علاوه بر کنترل پنل دایرکت ادمین، در یک مرحله به اتصال SSH نیز نیاز داریم. اکثر مراحل در کنترل پنل قابل انجام است، اما ویرایش فایل redirect.php فقط از طریق SSH ممکن است.
با دسترسی Admin وارد پنل مدیریت سرور دایرکت ادمین میشویم. در داشبورد، از بخش System Files & Info، گزینه File Editor را انتخاب میکنیم.
سپس نام فایل /usr/local/directadmin/conf/directadmin.conf را پیدا و انتخاب میکنیم. اگر پیغامی با متن «This file is tagged as secure. Root password required to edit» مشاهده کردید، باید روی Authenticate کلیک کرده و پسورد root را وارد کنید. اگر اطلاعات درست باشد، پیغامی با عنوان «Root password accepted» مشاهده خواهیم کرد.
پس از باز شدن ادیتور، مانند روش قبلی، عبارت port=2222 را جستجو کرده و شماره پورت جدید را به جای آن وارد میکنیم. با کلیک روی Save، تنظیمات جدید ذخیره میشوند.
برای ریست سرویس دایرکت ادمین، از منوی Admin Tools، زیر منوی Service Monitor را انتخاب کرده و روی Reboot کلیک میکنیم. بعد از راهاندازی مجدد سرویس، تغییر پورت به اتمام میرسد.
انتخاب شماره پورت مناسب
هر عددی برای پورت مناسب نیست. باید دقت کنید که از پورتهای رزرو شده استفاده نکنید. شمارههای ۰ تا ۱۰۲۳ برای سرویسهای سیستمی رزرو هستند. بهترین بازه برای پورت دایرکت ادمین، اعداد بین ۱۰۲۴ تا ۶۵۵۳۵ است. از پورتهایی مثل ۸۰۸۰ برای HTTP، ۸۴۴۳ برای HTTPS، ۳۳۰۶ برای MySQL و ۲۲ برای SSH که پورتهای معروف هستند اجتناب کنید تا تداخلی ایجاد نشود. یک عدد ۴ یا ۵ رقمی نسبتاً تصادفی انتخاب کنید که به خاطر سپردن آن آسان باشد.
قبل از استفاده، مطمئن شوید پورت مورد نظر توسط سرویس دیگری استفاده نمیشود:
netstat -tuln | grep :PORTNUMBER
اگر این دستور خروجی خالی برگرداند، پورت آزاد است و میتوانید از آن استفاده کنید.
بررسی لاگها بعد از تغییر پورت
بعد از تغییر پورت و راهاندازی مجدد سرویس دایرکت ادمین، چند دقیقه صبر کنید و سپس لاگهای دسترسی را بررسی کنید. اگر اتصالهای موفقی با پورت جدید ثبت شده باشند، همه چیز درست است. لاگهای دایرکت ادمین معمولاً در مسیر زیر قرار دارند:
/usr/local/directadmin/logs/directadmin.log
همچنین میتوانید با دستور زیر ببینید آیا سرویس دایرکت ادمین روی پورت جدید گوش میدهد یا نه:
netstat -tuln | grep directadmin
اگر پورت جدید در خروجی ظاهر شد، تغییر موفقیتآمیز بوده است. حالا میتوانید پورت قدیمی ۲۲۲۲ را از فایروال ببندید.
مشکلات رایج بعد از تغییر پورت و راهحل آنها
گاهی بعد از تغییر پورت با مشکلاتی مواجه میشوید. رایجترین مشکل این است که نمیتوانید با پورت جدید به پنل دایرکت ادمین وصل شوید. دلایل احتمالی و راهحلهای آنها:
- پورت جدید در فایروال باز نشده: وارد تنظیمات فایروال شوید و مطمئن شوید که پورت جدید در لیست مجاز است. اگر از CSF استفاده میکنید، پورت را به TCP_IN اضافه کرده و سپس
csf -rرا اجرا کنید. - سرویس دایرکت ادمین ریستارت نشده: دستور
service directadmin restartرا مجدداً اجرا کنید. - تغییر فایل redirect.php فراموش شده: فایل
/var/www/html/redirect.phpرا بررسی کنید و شماره پورت را در آن هم تغییر دهید. - فایل کانفیگ درست ذخیره نشده: محتویات فایل
directadmin.confرا بررسی کنید و مطمئن شویدport=به درستی به عدد جدید تغییر کرده.
اقدامات امنیتی تکمیلی برای دایرکت ادمین
تغییر پورت فقط یکی از اقدامات امنیتی است. برای امنیت کاملتر سرور، موارد زیر هم باید انجام شوند:
- احراز هویت دو مرحلهای: دایرکت ادمین از Google Authenticator پشتیبانی میکند. فعال کردن آن یک لایه امنیتی اضافه میکند که حتی اگر رمز عبور شما به سرقت رفت، هکر باز هم نمیتواند وارد پنل شود.
- محدود کردن دسترسی با IP: اگر IP ثابتی دارید، میتوانید دسترسی به پنل دایرکت ادمین را فقط از IP خود مجاز کنید. این کار از طریق فایروال قابل انجام است.
- رمز عبور قوی: رمز عبور root و همه اکانتهای ادمین باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد و حداقل ۱۶ کاراکتر داشته باشد.
- بهروزرسانی منظم: دایرکت ادمین را همیشه به آخرین نسخه بهروز نگه دارید تا از آسیبپذیریهای شناختهشده جلوگیری شود.
سوالات متداول
آیا تغییر پورت دایرکت ادمین بر کاربران سرور تأثیر میگذارد؟
بله. تمام کاربران باید از پورت جدید برای دسترسی به پنل استفاده کنند. باید پورت جدید را به همه کاربران و ریسلرها اطلاع دهید. اگر کاربران زیادی دارید، این تغییر را از قبل اطلاع دهید تا سردرگمی ایجاد نشود.
اگر پورت جدید اشتباه وارد شود و دسترسی قطع شود چطور؟
در این صورت باید از طریق VNC یا KVM به سرور دسترسی پیدا کنید و تنظیمات را اصلاح کنید. این دقیقاً دلیلی است که پیش از ریستارت سرویس، از فعال بودن VNC مطمئن شوید.
آیا فایروال را باید قبل یا بعد از تغییر پورت ویرایش کرد؟
حتماً قبل از ریستارت سرویس، پورت جدید را در فایروال باز کنید. ترتیب درست این است: ابتدا پورت جدید را در فایروال باز کنید، سپس تنظیمات دایرکت ادمین را تغییر دهید، سپس سرویس را ریستارت کنید و در آخر پورت قدیمی را در فایروال ببندید.
آیا هر ماه باید پورت را تغییر داد؟
خیر. یک بار تغییر پورت از ۲۲۲۲ به یک عدد غیرمعمول کافی است. تغییر مکرر پورت باعث سردرگمی میشود. مهمتر از تغییر مداوم پورت، داشتن رمز عبور قوی و احراز هویت دو مرحلهای است.
جمعبندی
فراموش نکنید اگر سروری که قصد تغییر پورت آن را دارید دارای اطلاعات مهمی است، حتماً قبل از انجام تغییر از سرور فول بکاپ تهیه کنید و نکاتی که در مرحله پیشنیازها گفته شد را با دقت بررسی کنید.
تغییر پورت پیشفرض دایرکت ادمین یکی از سادهترین و مؤثرترین اقدامات امنیتی است که میتوانید برای سرور خود انجام دهید. این کار چند دقیقه وقت میبرد اما ریسک نفوذ از طریق این پورت را به شکل قابل توجهی کاهش میدهد. در کنار این کار، احراز هویت دو مرحلهای و رمز عبور قوی را هم فراموش نکنید. امنیت سرور مثل یک زنجیر است — استحکام آن به ضعیفترین حلقهاش بستگی دارد.
اگر در این زمینه تخصص کافی ندارید، بهتر است از خدمات مدیریت سرور کمک بگیرید تا این فرآیند را برای شما انجام دهند.
اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنتها مطرح کنید. کارشناسان ما در کمترین زمان ممکن پاسخ خواهند داد.
