مدیریت پورت سرور
پورت 21 به صورت پیش فرض برای اتصالات FTP (پروتکل انتقال فایل) تعیین شده است، بنابراین اگر مشکلی در اتصال به حساب FTP خود دارید، باید بررسی کنید که آیا پورت 21 شما مسدود است یا خیر. قبل از شروع بررسی پورت سرور به موارد زیر نیاز دارید:
- دسترسی به خط فرمان (ویندوز)، ترمینال لینوکس یا ترمینال MacOS
مرحله اول: باز کردن کنسول فرمان
این فرآیند بسته به سیستم عامل مورد استفاده رایانه شما متفاوت است.
در ویندوز:
روی کیبورد خود، کلید ویندوز را پیدا کنید (معمولا بین کلید های CTRL و ALT سمت چپ قرار دارد ). اکنون آن را همراه با کلید R فشار دهید. پنجره Run اجرا خواهد شد.
در این پنجره واژه cmd را تایپ کرده و روی OK کلیک کنید حالا باید یک پنجره فرمان سیاه باز شود. برای بررسی اینکه آیا پورت 21 در ویندوز باز است یا خیر، باید Telnet فعال باشد. اگر تلنت فعال نباشد، پیام خطا زیر را دریافت خواهید کرد:
'telnet' is not recognized as an internal or external command, operable program or batch file.
نگران نباشید، اگر پیام خطای فوق را دریافت کنید، با استفاده از این مراحل می توانید تلنت را فعال کنید:
- دکمه پنجره روی کیبورد را فشار دهید یا روی منوی استارت کلیک کرده و گزینه
Turn Windows features on and off
را سرچ کنید. - روی مورد یافت شده کلیک کنید تا پنجر مورد نظر اجرا شود.
- به دنبال گزینه Telnet Client بگردید و آن را درحالت فعال قرار دهید. سپس روی دکمه ok کلیک کنید.
در لینوکس:
برای باز شدن پنجره ترمینال در لینوکس، کلید های زیر را به طور همزمان فشار دهید:
CTRL + ALT + T
پنجره ای مشابه تصویر فوق باز می شود بعد از آن به مرحله دوم رجوع کنید.
گام دوم: استفاده از تلنت برای چک کردن آزاد بودن پورت 21
telnet yourdomain.com 21
yourdomain.com
نام دامنه خود را بنویسید.220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 8 of 100 allowed. 220-Local time is now 19:55. Server port: 21. 220-This is a private system - No anonymous login 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 3 minutes of inactivity.
گام دوم: چک کردن وضعیت پورت 587
telnet yourdomain.tld 587
yourdomain.tld
نام دامنه خود را وارد کنید. در صورت مشاهده پیغامی مشابه متن زیر، پورت 587 شما باز است.220-srv70.hosting24.com ESMTP Exim 4.87 #1 Thu, 29 Dec 2016 11:39:08 +0000 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail.
آموزش تغییر پورت سرور
یکی از مراحل افزایش امنیت سرور مجازی یا سرور اختصاصی این است که پورت پیش فرض SSH را تغییر دهید. هنگامی که شما شروع به استفاده از یک پورت غیر پیش فرض کنید، تمام اتصالات به پورت پیش فرض ممنوع خواهد شد، در نتیجه از احتمال موفقیت اسکن های SSH معمولی که توسط هکرها انجام می شود، کاسته خواهد شد. برای استفاده از یک پورت SSH سفارشی، باید تنظیمات پیکربندی و تنظیمات پورت سرور خود را تغییر دهید.
قبل از شروع کار به مواردی نیاز دارید از جمله:
- دسترسی ریشه ی SSH به VPS
نحوه تغییر پورت سرور لینوکسی
فایل پیکربندی daemon daemon را با اجرای دستور زیر باز کنید:
nano /etc/ssh/sshd_config
همچنین می توانید از ویرایشگر vim استفاده کنید (به طور پیش فرض روی همه توزیع های لینوکس نصب شده است):
vim / etc / ssh / sshd_config
این خط را پیدا کنید:
# Port 22
عدد 22 را به هر پورت ای که میخواهید تغییر دهید و علامت # ابتدای آن را حذف کنید. فایل های تغییر یافته را با CTRL + X (یا میانبر COMMAND + X اگر از MAC استفاده می کنید) ذخیره کنید.
برای اینکه تغییرات اعمال شود، باید با استفاده از این دستور، SSH daemon را مجددا راه اندازی کنید:
service sshd restart
تا اینجای کار همه موارد مورد نیاز تنظیم شده است، با این کار فقط پورت SSH پیش فرض خود را تغییر دادید. فراموش نکنید که از این به بعد فقط از طریق پورتی که در تنظیمات مشخص کردید، می توانید به سرور دسترسی پیدا کنید. دیگر امکان دسترسی به سرور از طریق پورت قبلی یا پیش فرض را ندارید.
جمع بندی نهایی
در این آموزش یاد گرفتید که چگونه می توانید پورت SSH سرور لینوکسی خود را تغییر و امنیت سرور خود را افزایش دهید! این روش خوبی برای افزایش امنیت و محدود کردن دسترسی افراد سودجو و سوء استفاده گر است. چون اصولا افراد از پورت های پیش فرض استفاده می کنند تنها با داشتن رمز عبور به راحتی می توان به ssh سرور دسترسی پیدا کرد اما با تغییر پورت سرور این مورد کمی محدودتر می شود و کار هکر سخت تر خواهد شد. تا حدودی امنیت افزایش می یابد. همچنین می توانید بلاک بودن یا آزاد بودن برخی پورت ها مثل 21 و 587 را بررسی کنید.
موفق باشید. 🙂