یکی از مقادیر پیش فرض دایرکت ادمین مربوط به پورت آن می‌باشد که مطابق با ۲۲۲۲ است. اگر این مقدار را تغییر ندهید خیلی راحت مورد حمله هکرها قرار می‌گیرید. خصوصا حملاتی مانند Brute Force که در کنار آن ممکن است حملات سنگین‌ تری انجام شود و حتی باعث شود که تمام سرور شما هک شده و از دسترس خارج شود. پس برای اینکه از چنین حملاتی پیشگیری کنیم بهتر است این مقدار پیش فرض ۲۲۲۲ را تغییر دهیم. برای این منظور در ادامه آموزش تغییر پورت دایرکت ادمین را برای شما قرار داده‌ایم.

قبل از این که پورت ۲۲۲۲ را در دایرکت ادمین تغییر دهیم نیاز است که یک پورت جدید را در سرور معرفی کنیم. سپس با انجام کارهای تغییر پورت، در  نهایت می‌توانید پورت قدیمی ۲۲۲۲ را ببندید. به این موضوع دقت داشته باشید که در پایان مراحل کار تغییر پورت حتما پورت ۲۲۲۲ را ببندید.

زیرا در صورت باز ماندن آن در کنار پورت جدید می‌تواند مشکلات امنیتی بیشتری برای سرور شما ایجاد شود و حتی شاید مسیر هکرها نیز ساده‌تر از قبل شود. حال سراغ اقدامات پیش از تغییر پورت دایرکت ادمین می‌رویم. قبل از تغییر پورت دایرکت ادمین باید:

• پورت جدید را در فایروال باز کنید
• بررسی‌های لازم را انجام دهید تا از فعال بودن دسترسی‌هایی مانند VNC و یا KVM برای مواقع ضروری اطمینان حاصل نمایید
• حتما از اطلاعات ضروری خود بکاپ بگیرید.

مراحل ایجاد پورت جدید در دایرکت ادمین

چرا باید پورت دایرکت ادمین را تغییر دهیم؟ در قسمت مقدمه اشاره کردیم که برای افزایش امنیت وب سایت و هاست خود بهتر است پورت دایرکت ادمین را تغییر دهید. این موضوع به آن دلیل است که پورت پیش فرض دایرکت ادمین ۲۲۲۲ است و غالبا از همین پورت استفاده می کنند.

اما در ادامه و با انجام مراحل زیر می توانید پورت پیش فرض دایرکت ادمین را تغییر داده و به همین سادگی تا حدود بسیار زیادی امنیت اطلاعات خود را افزایش دهید.

۱- باز کردن پورت جدید در فایروال

فایروال ممکن است به صورت نرم‌ افزاری و یا سخت‌ افزاری در سرور مورد استفاده قرار گیرد. اگر فایروال شما سخت‌ افزاری باشد کار شما کمی مشکل خواهد شد. زیرا برای ایجاد یک پورت باید درخواست خود را در دیتاسنتر ثبت نمایید. این کار شاید کمی زمان‌بر باشد پس حتما قبل از اقدام به تغییر پورت این درخواست را ثبت نمایید.

بهتر است پورتی که انتخاب می‌کنید بیشتر از ۴ رقم داشته باشد. همچنین دقت داشته باشید که پورت‌های انتخابی مربوط به سایر موارد و پروتکل‌ های سرورها نباشد. 

به طور مثال اگر پورت ۴۴۳ را انتخاب نمایید بدون شک مشکلات زیادی در مسیر شما قرار خواهد گرفت. زیرا این پورت مربوط به پروتکل https است. پس ابتدا پورت را انتخاب نمایید و سپس آن را در فایروال ثبت نمایید تا برای شما باز و قابل استفاده باشد. فایروالی که در در دایرکت ادمین معمولا استفاده می‌شود فایروال CSF است. برای باز کردن پورت در آن می‌توانید از طریق زیر کار را دنبال نمایید.

با اکانت اصلی و یا همان admin وارد دایرکت ادمین شوید. از منویی که در قسمت بالا وجود دارد گزینه Extra Features را پیدا کنید و بر روی گزینه ConfigServer Security & Firewall کلیک کنید.

حال یک صفحه باز می‌شود که در این صفحه باید گزینه Firewall Configuration را انتخاب و کلیک کنید.

در ادامه در صفحه جدید عبارت Allow incoming TCP ports را جستجو نمایید. (این گزینه مربوط به قسمت IPv4 Port Settings است).

در اینجا پورتی که در نظر دارید را در فیلدهای TCP_IN و TCP_OUT وارد کنید. می‌توانید در فیلد TCP_OUT پورت اضافه نکنید زیرا در واقع هیچ دسترسی به این قسمت وجود ندارد.

بعد از اتمام مراحل فوق به پایین صفحه رفته و گزینه Change را انتخاب نمایید.

یک صفحه جدید پیش روی شما قرار می‌گیرد که از آن گزینه Restart csf+lfd را انتخاب نمایید.

پس از انجام مراحل فوق پورت مورد نظر شما باز می‌شود و فایروال اجازه دسترسی به آن را صادر می‌کند.

۲- بررسی دسترسی های VNC و KVM

اگر دسترسی شما به SSH قطع شد نگران نباشید، می‌توانید خیلی ساده و سریع از ابزارهای VNC و یا KVM برای اتصال مجدد به محیط SSH استفاده کنید. یک مورد بسیار مهم را همیشه مد نظر داشته باشید، قبل از انجام هر کاری خصوصا تغییر پورت مطمئن شوید سرور شما دسترسی به VNC یا KVM را دارد.

با دسترسی به این ابزارها در صورت بروز قطعی جای هیچ نگرانی وجود ندارد و می‌توانید خیلی ساده و سریع دوباره به محیط SSH دسترسی داشته باشید در غیر این صورت مشکلات بسیاری برای شما ایجاد خواهد شد.

۳- بکاپ گرفتن از اطلاعات مهم

تغییر پورت دایرکت ادمین معمولا در مراحل اولیه پیکربندی سرور انجام می‌شود در نتیجه در این زمان هیچ اطلاعاتی در سرور وجود ندارد. اما با این وجود اگر باز هم اطلاعات مهمی در سرور دارید، حتما از آن بکاپ بگیرید تا در صورت لزوم بتوانید برای رفع مشکلات از دیتاهای بکاپ گرفته شده استفاده نمایید.

تغییر پورت دایرکت ادمین از ۲۲۲۲ به پورت جدید

تمام مراحل بالا برای باز کردن یک پورت جدید بود حال همه چیز آماده است تا بتوانیم پورت جدید را اضافه کنیم. برای انجام مراحل کار به ترتیب زیر عمل نمایید.

• از نرم‌افزار  Putty وارد محیط  SSH شوید.
• حال دستورات را به ترتیب زیر وارد نمایید.

nano /usr/local/directadmin/conf/directadmin.conf

• با فشردن کلید ترکیبی ctrl+w عبارت port=2222 را سرچ کنید و پس از یافتن آن، عدد پورت را با پورت جدیدی که باز کرده‌اید جایگزین نمایید. اگر مقدار port=2222 را در فایل پیدا نکردید جای نگرانی نیست می‌توانید خودتان این مقدار را به صورت دستی وارد نمایید.
• در نهایت با فشردن کلید ctrl+x فایل را ذخیره نمایید و y را برای تایید نهایی بزنید.
• در ادامه دستور زیر را وارد کنید:

nano /var/www/html/redirect.php

• و مقدار ۲۲۲۲ را با پورت انتخابی خودتان جایگزین نمایید. در نهایت نیز فایل را ذخیره نمایید.
• در اینجا با وارد کردن دستور زیر سرویس دایرکت ادمین را Restart نمایید:

service directadmin restart

در نهایت شما توانستید مقدار پورت پیش فرض را عوض نمایید و آن را با پورت جدید جایگزین کنید. اما یک کار دیگر باقی مانده است. شما باید در فایروال CSF پورت ۲۲۲۲ را از فیلدهای TCP_IN و TCP_OUT حذف نمایید و باز هم موارد تغییر پیدا کرده را ذخیره نمایید.

سخن آخر

در این مطلب از وبلاگ سرورپارس گفتیم که تغییر پورت دایرکت ادمین از عدد پیشفرض یکی از راه های جلوگیری از هک سایت است. با این آموزش می توانید یک پورت جدید در دایرکت ادمین ایجاد کرده و با پورت پیشفرض دایرکت ادمین جایگزین کنید. از این که تا انتهای این مطلب با ما همراه بودید، از شما سپاس گزاریم.

مطالب مرتبط:

• ساخت اکانت FTP در دایرکت ادمین
• بستن توابع خطرناک در دایرکت ادمین
• ساده ترین شیوه برای تغییر رمز MySQL در SSH