آموزش تغییر پورت دایرکت ادمین
همانطور که می دانید، پورت پیشفرض دایرکت ادمین عدد 2222 می باشد. یکی از نکات امنیتی که مدیران سرور ها انجام می دهند، تغییر پورت دیفالت directadmin به عددی دلخواه است تا امنیت بیشتری برای سرور تعبیه کنند
تغییر پورت دایرکت ادمین و امینت، یکی از مهم ترین بخش های مدیریت هر سروری است و باید هر مدیر سروری در این زمینه تدابیر بسیار مهمی دیده باشد تا بتواند علاوه بر امنیت سرور، امنیت اطلاعات مشتریان را به خوبی تامین کند. بنابراین لازم است برای این مورد برنامه ریزی های گسترده ای انجام داد و از ساده ترین و ریز ترین جزئیات امنیتی برای هر سروری استفاده کرد.
در این مقاله، موضوع پورت پیشفرض دایرکت ادمین است. این پورت که همه با شماره ۲۲۲۲ می شناسند، برای دسترسی به کنترل پنل دایرکت ادمین می باشد. یعنی ما چه برای دسترسی به پنل ادمین، چه ریسلر و چه یوزر، باید این شماره پورت را در انتهای آدرس دامنه و پس از کاراکتر : وارد کنیم.
همانطور که گفته شد، این شماره پورت را همه از جمله هکر های محترم به خوبی می شناسند، بنابراین هک کردن سرور، با استفاده از این پورت تقریباً کار راحتی است. پس اگر شما مدیر یک سرور هستید، توصیه می کنیم در اولین فرصت، پورت پیش فرض دایرکت ادمین را تغییر دهید و تنظیمات امنیتی سرور را مجدد مورد بررسی قرار دهید.
مراحل تغییر پورت دایرکت ادمین
بعد از لاگین از طریق ssh به سرور، در محیط کامندی لینوکس دستور زیر را جهت ویرایش فایل کانفیگ دایرکت ادمین وارد نمایید.
nano /usr/local/directadmin/conf/directadmin.conf
توسط ویرایشگر nano با زدن دکمههای ترکیبی ctrl + w به دنبال مقدار =port بگردید و مقدار آن را برابر ۴۰۲۲ که در این مثال برابر عدد پورت موردنظر ماست قرار دهید.
Port=4022
حال با زدن دکمههای ctrl + x و زدن y و بعد فایل را ذخیره میکنیم.
حال با وارد کردن دستور زیر پورت دایرکت ادمین را در فایل redirect.php به ۴۰۲۲ تغییر میدهیم.
nano /var/www/html/redirect.php
مقدار
;header("Location: http://".$_SERVER['HTTP_HOST'].":2222")
را به
;header("Location: http://".$_SERVER['HTTP_HOST'].":4022")
تغییر دهید و فایل را ذخیره و خارج شوید و برای اعمال تغییرات بر روی دایرکت ادمین یکبار سرویس آن را توسط دستور زیر ریستارت کنید
service directadmin restart
حال چنانچه قصد تغییر پورت دایرکت ادمین از پنل ادمین تحت وب را داشته باشید. از بخش Admin Tools بر روی File Editor کلیک نمایید.
همانطور که در عکس زیر مشاهده میکنید منوی انتخابی را بر روی usr/local/directadmin/conf/directadmin.conf/ قرار داده و بر روی Show File کلیک کنید.
شما دسترسی ادیت این فایل را ندارید برای داشتن دسترسی ادیت فایل باید پسورد روت سرور را در بخش This file is tagged as secure. Root password required to edit وارد کرده و بر روی دکمهی Authenticate کلیک کنید.
چنانچه با پیام Root password accepted روبرو شدید یعنی در حال حاضر میتوانید تغییرات موردنظر خود را بر روی این فایل اعمال نمایید.
حال مانند روند بالا مقدار پورت موردنظر را از port=2222 به port=4022 تغییر دهید و بر روی دکمهی save کلیک کنید.
با توجه به عدم امکان ویرایش فایل redirect.php در پنل ادمین دایرکت ادمین، شما باید وارد ssh سرور خود شوید و طبق آموزش بالا پورت را در این فایل نیز تغییر دهید.
برای ریستارت سرویس دایرکت ادمین نیز از پنل ادمین میتوانید از قسمت admin tools روی گزینه Service Monitor کلیک کنید و در قسمت directadmin روی Restart کلیک کنید و به این روش نیز میتوانید اقدام به تغییر پورت دایرکت ادمین نمایید.
چنانچه با تغییر پورت دایرکت ادمین سرویس آن برای شما بالا نیامد به احتمال بسیار زیاد پورت جدید در فایروال سرور هنوز باز نشده است.
باید برای رفع این مشکل اگر از فایروال csf استفاده میکنید باید پورت موردنظر را در فایل csf.conf و اگر فایروال سرور شما iptables هستش از طریق دستور مربوط به Iptables آن را باز کنید.
