آموزش تغییر پورت دایرکت ادمین
همانطور که می دانید، پورت پیشفرض دایرکت ادمین عدد 2222 می باشد. یکی از نکات امنیتی که مدیران سرور ها انجام می دهند، تغییر پورت دیفالت directadmin به عددی دلخواه است تا امنیت بیشتری برای سرور تعبیه کنند.
اگر پورت 2222 تغییر داده نشود، راه برای هکر ها هموار تر بوده و از نظر امنیتی امکان نفوذ در سرور راحت تر خواهد بود. بنابراین به عنوان یک مدیر سرور، لازم است پورت دایرکت ادمین را به عددی دیگر تغییر دهیم. در این مقاله از صباهاست،
آموزش تغییر پورت دایرکت ادمین را برای شما آماده کرده ایم. با ما همراه باشید.
چرا شماره پورت پیشفرض دایرکت ادمین را تغییر دهیم؟
امینت، یکی از مهم ترین بخش های مدیریت هر سروری است و باید هر مدیر سروری در این زمینه تدابیر بسیار مهمی دیده باشد تا بتواند علاوه بر امنیت سرور، امنیت اطلاعات مشتریان را به خوبی تامین کند. بنابراین لازم است برای این مورد برنامه ریزی های گسترده ای انجام داد و از ساده ترین و ریز ترین جزئیات امنیتی برای هر سروری استفاده کرد.
در این مقاله، موضوع پورت پیشفرض دایرکت ادمین است. این پورت که همه با شماره 2222 می شناسند، برای دسترسی به کنترل پنل دایرکت ادمین می باشد. یعنی ما چه برای دسترسی به پنل ادمین، چه ریسلر و چه یوزر، باید این شماره پورت را در انتهای آدرس دامنه و پس از کاراکتر : وارد کنیم.
همانطور که گفته شد، این شماره پورت را همه از جمله هکر های محترم به خوبی می شناسند، بنابراین هک کردن سرور، با استفاده از این پورت تقریباً کار راحتی است. پس اگر شما مدیر یک سرور هستید، توصیه می کنیم در اولین فرصت، پورت پیش فرض دایرکت ادمین را تغییر دهید و تنظیمات امنیتی سرور را مجدد مورد بررسی قرار دهید.
پیش نیاز های قبل از تغییر پورت دایرکت ادمین
- قبل از شروع فرآیند تغییر پورت پیشفرض دایرکت ادمین، مواردی هستند که باید به خوبی بررسی شوند. این نکاتی که در این بخش گفته می شود، به صورت خلاصه و کلی بوده و نیازمند اعمال تغییراتی در سرور است که هر کدام آموزشی مجزا دارد.
- بنابراین در این بخش ما به صورت کلی به مواردی که باید انجام شوند، اشاره می کنیم، سپس شما هر کدام از این موارد را به درستی در سرور اجرا نمایید. این موارد را در ادامه توضیح خواهیم داد:
- پورتی که می خواهیم به عنوان پورت جدید دایرکت ادمین تنظیم کنیم را باید در فایروال سرور اضافه کنیم. البته این مورد برای زمانی مورد نیاز است که بر روی سرور، فایروال نصب و فعال شده باشد. در این صورت لازم است پورت جدید را وارد فایروال کنید و پس از اتمام تغییر پورت نیز، پورت قبلی را از فایروال خارج کنید.
- دسترسی های VNC و KVM به سرور را بررسی کنیم که برای سرور فعال باشند، در مواقعی ممکن است دسترسی از طریق سرویس SSH امکان پذیر نباشد. بنابراین نیاز است از طریق روش های دیگر بتوانیم در مواقع ضروری به سرور دسترسی پیدا کنیم.
- اگر سرور خام نبوده و دارای اطلاعات مهم می باشد، حتماً بکاپ گیری انجام شود. معمولاً انجام تغییر پورت در زمان کانفیگ سرور که بهترین حالت است صورت می گیرد. با این حال اگر شما برای سروری که دارای اطلاعات مهمی است می خواهید این کار را انجام دهید، محض احتیاط حتماً یک بکاپ کلی از سرور تهیه کنید.
آموزش تغییر پورت دایرکت ادمین از طریق SSH
در این مرحله از آموزش تغییر پورت دایرکت ادمین، به سراغ نحوه انجام کار می رویم. در این روش از سرویس SSH استفاده می کنیم، بنابراین طبق مراحل زیر، تغییر پورت را انجام می دهیم:
ابتدا از طریق نرم افزار PuTTY به SSH متصل می شویم. دقت داشته باشید، حتماً باید با دسترسی روت (root) متصل شویم. نرم افزار های دیگری جهت اتصال به SSH وجود دارند ولی در این آموزش ما از پوتی برای اتصال به اس اس اچ استفاده کردیم.
- در اولین مرحله لازم است فایل کانفیگ دایرکت ادمین را ویرایش کنیم، بنابراین کد زیر را برای باز کردن فایل directadmin.conf در محیط کامند ssh وارد و اجرا می کنیم:
nano /usr/local/directadmin/conf/directadmin.conf
- در اینجا، محتویات فایل کانفیگ دایرکت ادمین نمایش داده می شود.
- با استفاده از کلید های ctrl+w بر روی صفحه کلید، عبارت port=2222 را در فایل باز شده، سرچ می کنیم و عدد پورت را به شماره دلخواه تغییر می دهیم. برای مثال می توانیم عدد 1111 را وارد کنیم. انتخاب عدد دلخواه بوده و هر عددی می توانید انتخاب کنید (دقت داشته باشید، شماره دیگر پورت ها را انتخاب نکنید و یک عدد جدید باشد).
- اگر عبارت port=2222 را پیدا نکردید، نگران نباشید، کافیست خودتان این عبارت را با کد جدید تایپ و به محتویات فایل اضافه کنید.
- با استفاده از کلید های ctrl+x صفحه کلید، تغییرات خود را ذخیره می کنیم. در این قسمت برای تایید ذخیره تنظیمات، کلید y را می زنیم.
- در ادامه کد زیر را به منظور باز کردن فایل redirect.php وارد و اجرا می کنیم:
- nano /var/www/html/redirect.php
- در این فایل نیز، شماره پورت 2222 را به عدد جدید تغییر می دهیم، سپس مانند فایل قبل، با کلید های crtl+x، فایل را ذخیره می کنیم.
- حالا باید سرویس دایرکت ادمین را ریستارت یا راه اندازی مجدد کنیم. بدین منظور کد زیر را وارد و اجرا می کنیم:
- service directadmin restart
- در این مرحله بعد از Restart سرویس دایرکت ادمین، کد پورت 2222 غیر فعال شده و کد جدید برای دسترسی به پنل دایرکت ادمین فعال می شود و از این به بعد با شماره پورت جدید به آن دسترسی خواهیم داشت.
برای مثال شماره پورت 2255 برای کنترل پنل دایرکت ادمین تنظیم شده است.
آموزش تغییر پورت دایرکت ادمین از طریق پنل DirectAdmin
روش دیگری نیز برای تغییر پورت دایرکت ادمین وجود دارد، در این روش از طریق پنل ادمین تحت وب DirectAdmin می توانیم شماره پورت را تغییر دهیم.
در این روش، علاوه بر کنترل پنل دایرکت ادمین، در یک مرحله به اتصال SSH نیز نیاز داریم، با این حال اکثر مراحل در کنترل پنل قابل انجام است.
بدین منظور مراحل زیر را انجام می دهیم: با دسترسی Admin وارد پنل مدیریت سرور دایرکت ادمین می شویم. در قسمت داشبورد، از بخش System Files & Info، گزینه File Editor را انتخاب می کنیم.
پس از آن باید نام فایل مورد نظر که usr/local/directadmin/conf/directadmin.conf/ می باشد را پیدا و انتخاب کنیم.
اگر در این قسمت پیغامی با متن This file is tagged as secure. Root password required to edit مشاهده کردید، یعنی شما دسترسی لازم برای ادیت این فایل را ندارید، بنابراین لازم است بر روی Authenticate کلیک کنیم و پسورد روت را وارد کنیم. اگر اطلاعات درست باشد، پیغامی با عنوان Root password accepted مشاهده خواهیم کرد.
پس از آن ادیتور باز شده و می توانیم تغییرات مورد نظر را اعمال کنیم. در ای قسمت، مانند روش قبلی، عبارت port=2222 را جستجو می کنیم و شماره پورت جدید را به جای آن وارد می کنیم. با کلیک بر روی دکمه Save، تنظیمات جدید ذخیره خواهند شد.
در ادامه برای ادیت فایل redirect.php تنها راه خط فرمان SSH است و از طریق پنل دایرکت ادمین، امکان انجام این کار وجود ندارد. بنابراین ادیت این فایل، به همان روش قبلی باید انجام شود.
برای reset سرویس دایرکت ادمین، از منوی Admin Tools، زیر منوی Service Monitor را انتخاب می کنیم. سپس در صفحه باز شده، بر روی Reboot کلیک می کنیم.
بعد از راه اندازی مجدد سرویس دایرکت ادمین، تغییر پورت از این روش نیز به اتمام می رسد. بنابراین تمامی اکانت های روی این سرور با شماره پورت جدیدی که بر روی آن تنظیم شد، از این به بعد قابل دسترسی می باشند.
جمع بندی
فراموش نکنید اگر سروری که قصد تغییر پورت آن را دارید، دارای اطلاعات مهمی است، حتماً قبل از انجام تغییر پورت، از سرور فول بکاپ تهیه کنید و دیر نکاتی که در مرحله پیش نیاز ها گفته شد را با دقت بررسی کنید.
به پایان آموزش تغییر پورت دایرکت ادمین با تیم تولید محتوای صباهاست رسیدیم، امیدواریم این آموزش برای شما مفید بوده باشد، در اولین فرصت پورت پیش فرض دایرکت ادمین را برای افزایش امنیت، طبق آموزش بالا تغییر دهید و امنیت اطلاعات روی سرور را افزایش دهید.
امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.