Изучая различные информационные интернет-источники, выявляем для себя важный момент, на основании которого нам становится понятно, что некоторые настройщики серверов для чего-то меняют стандартные порты работы сервера, но при этом особо не распространяются о том, для чего менять порты.
Соединения по протоколам FTP и SSH (PuTTY у нас работает через SSH соединение) осуществляется, как правило, через порт 22, Apache использует по умолчанию порт 80, MySQL, судя по всему, работает через порт 3306.
Изучив еще немного информации, приходим к выводу, что смена портов необходима для безопасности нашей системы. Вот здесь примерно описана данная тема:
— «Почти всегда сразу после установки сервера начинается подбор паролей по стандартному порту(22) протокола SSH к вашему серверу. Если вы поставите стандартный, известный «подборщикам» пароль, ваш сервер захватят и удалят все важные файлы. Самый простой способ — заставить работать SSH на нестандартном порту…».
Следуя рекомендациям, меняем Port 22 на любой другой, значение выбираем произвольно, например, Port 35.
Идем по пути /etc/ssh/ открываем блокнотом файл sshd_config где-то во второй строчке указано Port 22, заменяем его на Port 35. Далее рестарт командой: /etc/init.d/ssh restart
После данной процедуры, если вы попробуете войти через PuTTY по стандартному 22 порту, то получите ошибку, то же самое должно произойти и с FTP-соединением — получите ошибку: — «Возникла ошибка FTP – не удается подключиться к серверу».
Теперь необходимо при входе в консоль указывать новый порт и перенастроить доступ по FTP. Наверное, в разных программах FTP-менеджера порт настраивается по разному, а у нас это делается следующим образом: — Там, где указывается FTP-сервер, мы прописываем имя сервера и через двоеточие ваш новый порт: hosting-vds-vps.ru:35
Меры по изменению стандартных портов, необходимы, чтобы отчасти сервер обезопасить от ботов, которые ходят по сайтам и пробивают их на предмет имеющихся уязвимостей. Кроме того, в дальнейшем следует для Apache поменять Port 80 на любой другой.
Если, например, проанализировать лог-файл запросов к серверу, то можно выявить массу запросов, которые шлют боты на ваш сервер, типа: http://hosting-vds-vps.ru/admin.php или http://hosting-vds-vps.ru/administartor.php ну и тому подобное … Поэтому, если доступ к админ-панели сайта нужен только вам, поставьте ограничение доступа к ней по IP-адресу.
Также можно ограничить доступ к панели Phpmyadmin. Для этого выбираем путь /usr/share/phpmyadmin/ и вставляем сюда файл .htaccess со следующим содержанием:
Order allow,deny Deny from all allow from ВАШ_IP_адрес_с_которого_входите_в_phpmyadmin
Переходим к вопросу о резервном копировании БД MySQL->>>