Меняем Port 22 в настройках сервера VDS / VPS на Linux Ubuntu 13.04


Изучая различные информационные интернет-источники, выявляем для себя важный момент, на основании которого нам становится понятно, что некоторые настройщики серверов для чего-то меняют стандартные порты работы сервера, но при этом особо не распространяются о том, для чего менять порты.

Соединения по протоколам FTP и SSH (PuTTY у нас работает через SSH соединение) осуществляется, как правило, через порт 22, Apache использует по умолчанию порт 80, MySQL, судя по всему, работает через порт 3306.

Изучив еще немного информации, приходим к выводу, что смена портов необходима для безопасности нашей системы. Вот здесь примерно описана данная тема:

- «Почти всегда сразу после установки сервера начинается подбор паролей по стандартному порту(22) протокола SSH к вашему серверу. Если вы поставите стандартный, известный "подборщикам" пароль, ваш сервер захватят и удалят все важные файлы. Самый простой способ - заставить работать SSH на нестандартном порту…».

Следуя рекомендациям, меняем Port 22 на любой другой, значение выбираем произвольно, например, Port 35.

Идем по пути /etc/ssh/ открываем блокнотом файл sshd_config где-то во второй строчке указано Port 22, заменяем его на  Port 35. Далее рестарт командой: /etc/init.d/ssh restart

После данной процедуры, если вы попробуете войти через PuTTY по стандартному 22 порту, то получите ошибку, то же самое должно произойти и с FTP-соединением - получите ошибку: - «Возникла ошибка FTP – не удается подключиться к серверу».

Теперь необходимо при входе в консоль указывать новый порт и перенастроить доступ по FTP. Наверное, в разных программах FTP-менеджера порт настраивается по разному, а у нас это делается следующим образом: - Там, где указывается FTP-сервер, мы прописываем имя сервера и через двоеточие ваш новый порт: hosting-vds-vps.ru:35

Меры по изменению стандартных портов, необходимы, чтобы отчасти сервер обезопасить от ботов, которые ходят по сайтам и пробивают их на предмет имеющихся уязвимостей. Кроме того, в дальнейшем следует для Apache поменять Port 80 на любой другой.

Если, например, проанализировать лог-файл запросов к серверу, то можно выявить массу запросов, которые шлют боты на ваш сервер, типа: http://hosting-vds-vps.ru/admin.php или http://hosting-vds-vps.ru/administartor.php ну и тому подобное … Поэтому, если доступ к админ-панели сайта нужен только вам, поставьте ограничение доступа к ней по IP-адресу.

Также можно ограничить доступ к панели Phpmyadmin. Для этого выбираем путь /usr/share/phpmyadmin/ и вставляем сюда файл .htaccess со следующим содержанием:

<Files />
Order allow,deny
Deny from all
allow from ВАШ_IP_адрес_с_которого_входите_в_phpmyadmin
</Files>
       

Переходим к вопросу о резервном копировании БД MySQL->>>



  • Главная
  • Предисловие
  • ISPmanager
  • FTP-доступ
  • Прикрепить Домен
  • PhpMyAdmin
  • MySQL
  • Sendmail
  • Port 22
  • Mysqldump
  • Обратная связь


  • Яндекс цитирования Рейтинг@Mail.ru