آموزش نحوه بررسی وضعیت بلاک بودن پورت 21 یا 587 به کمک شبکه تلنت

مدیریت پورت سرور

موضوعات این صفحه در مورد :

پورت 21 به صورت پیش فرض برای اتصالات FTP (پروتکل انتقال فایل) تعیین شده است، بنابراین اگر مشکلی در اتصال به حساب FTP خود دارید، باید بررسی کنید که آیا پورت 21 شما مسدود است یا خیر. قبل از شروع بررسی پورت سرور به موارد زیر نیاز دارید:

دسترسی به خط فرمان (ویندوز)، ترمینال لینوکس یا ترمینال MacOS

مرحله اول: باز کردن کنسول فرمان

این فرآیند بسته به سیستم عامل مورد استفاده رایانه شما متفاوت است.

در ویندوز:

روی کیبورد خود، کلید ویندوز را پیدا کنید (معمولا بین کلید های CTRL و ALT سمت چپ قرار دارد ). اکنون آن را همراه با کلید R فشار دهید. پنجره Run اجرا خواهد شد.

در این پنجره واژه cmd را تایپ کرده و روی OK کلیک کنید حالا باید یک پنجره فرمان سیاه باز شود. برای بررسی اینکه آیا پورت 21 در ویندوز باز است یا خیر، باید Telnet فعال باشد. اگر تلنت فعال نباشد، پیام خطا زیر را دریافت خواهید کرد:

'telnet' is not recognized as an internal or external command,
operable program or batch file.

نگران نباشید، اگر پیام خطای فوق را دریافت کنید، با استفاده از این مراحل می توانید تلنت را فعال کنید:

دکمه پنجره روی کیبورد را فشار دهید یا روی منوی استارت کلیک کرده و گزینه Turn Windows features on and off را سرچ کنید.
روی مورد یافت شده کلیک کنید تا پنجر مورد نظر اجرا شود.
به دنبال گزینه Telnet Client بگردید و آن را درحالت فعال قرار دهید. سپس روی دکمه ok کلیک کنید.

در لینوکس:

برای باز شدن پنجره ترمینال در لینوکس، کلید های زیر را به طور همزمان فشار دهید:

CTRL + ALT + T

پنجره ای مشابه تصویر فوق باز می شود بعد از آن به مرحله دوم رجوع کنید.

سیستم عامل مکینتاش:

ابتدا باید MacOS Launchpad را باز کنید. این کار را می توانید با کلیک روی کلید F4 انجام دهید. در فیلد جستجو عبارت terminal را وارد کرده و ENTER را فشار دهید.

بعد از باز شدن ترمینال به مرحله دوم مراجعه کنید.

گام دوم: استفاده از تلنت برای چک کردن آزاد بودن پورت 21

بعد از باز شدن پنجره ترمینال دستور زیر را در آن وارد کنید:

telnet yourdomain.com 21

به جای عبارت yourdomain.com نام دامنه خود را بنویسید.

بعد از وارد کردن دستور زیر، اگر پیغام خوشامدگویی مشاهده کردید یعنی مشکلی نیست و پورت 21 آزاد است. پیغام دریافتی مشابه متن زیر است:

220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 8 of 100 allowed.
220-Local time is now 19:55. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 3 minutes of inactivity.

در غیر این صورت پورت 21 بلاک است.

تا اینجا یاد گرفتید که چگونه از طریق شبکه telnet می توانید باز یا بلاک بودن پورت 21 را بررسی کنید که به طور پیش فرض برای FTP در نظر گرفته شده است. در صورت بسته بودن پورت 21 قادر به استفاده از FTP نخواهید بود.

گام دوم: چک کردن وضعیت پورت 587

برای راه اندازی یک سرویس پست الکترونیکی SMTP مانند Outlook یا Thunderbirdباید اتصالات و نیازمندی های شبکه را نیز بررسی کنید. اتصالات SMTP از پورت 587 استفاده می کنند، در صورت بلاک بودن این پورت با مشکل ارسال و دریافت ایمیل مواجه خواهید شد. برای بررسی بلاک بودن پورت 587 ابتدا طبق گام اول به ترمینال خود دسترسی یابید سپس مراحل زیر را دنیال کنید:

در محیط ترمینال دستور زیر را وارد کنید:

telnet yourdomain.tld 587

به جای yourdomain.tld نام دامنه خود را وارد کنید. در صورت مشاهده پیغامی مشابه متن زیر، پورت 587 شما باز است.

220-srv70.hosting24.com ESMTP Exim 4.87 #1 Thu, 29 Dec 2016 11:39:08 +0000 
220-We do not authorize the use of this system to transport unsolicited, 
220 and/or bulk e-mail.

اگر پیغام های Unable to connect یا Connection refused را مشاهده کردید یعنی پورت 587 مسدود است. در چنین شرایطی می توانید کنید فایروال را خاموش کنید تا مشکل رفع گردد.

آموزش تغییر پورت سرور

یکی از مراحل افزایش امنیت سرور مجازی یا سرور اختصاصی این است که پورت پیش فرض SSH را تغییر دهید. هنگامی که شما شروع به استفاده از یک پورت غیر پیش فرض کنید، تمام اتصالات به پورت پیش فرض ممنوع خواهد شد، در نتیجه از احتمال موفقیت اسکن های SSH معمولی که توسط هکرها انجام می شود، کاسته خواهد شد. برای استفاده از یک پورت SSH سفارشی، باید تنظیمات پیکربندی و تنظیمات پورت سرور خود را تغییر دهید.

قبل از شروع کار به مواردی نیاز دارید از جمله:

دسترسی ریشه ی SSH به VPS

نحوه تغییر پورت سرور لینوکسی

فایل پیکربندی daemon daemon را با اجرای دستور زیر باز کنید:

nano /etc/ssh/sshd_config

همچنین می توانید از ویرایشگر vim استفاده کنید (به طور پیش فرض روی همه توزیع های لینوکس نصب شده است):

vim / etc / ssh / sshd_config

این خط را پیدا کنید:

# Port 22

عدد 22 را به هر پورت ای که میخواهید تغییر دهید و علامت # ابتدای آن را حذف کنید. فایل های تغییر یافته را با CTRL + X (یا میانبر COMMAND + X اگر از MAC استفاده می کنید) ذخیره کنید.
برای اینکه تغییرات اعمال شود، باید با استفاده از این دستور، SSH daemon را مجددا راه اندازی کنید:

service sshd restart

تا اینجای کار همه موارد مورد نیاز تنظیم شده است، با این کار فقط پورت SSH پیش فرض خود را تغییر دادید. فراموش نکنید که از این به بعد فقط از طریق پورتی که در تنظیمات مشخص کردید، می توانید به سرور دسترسی پیدا کنید. دیگر امکان دسترسی به سرور از طریق پورت قبلی یا پیش فرض را ندارید.

جمع بندی نهایی

در این آموزش یاد گرفتید که چگونه می توانید پورت SSH سرور لینوکسی خود را تغییر و امنیت سرور خود را افزایش دهید! این روش خوبی برای افزایش امنیت و محدود کردن دسترسی افراد سودجو و سوء استفاده گر است. چون اصولا افراد از پورت های پیش فرض استفاده می کنند تنها با داشتن رمز عبور به راحتی می توان به ssh سرور دسترسی پیدا کرد اما با تغییر پورت سرور این مورد کمی محدودتر می شود و کار هکر سخت تر خواهد شد. تا حدودی امنیت افزایش می یابد. همچنین می توانید بلاک بودن یا آزاد بودن برخی پورت ها مثل 21 و 587 را بررسی کنید.

موفق باشید. 🙂

چک کردن وضعیت بلاک پورت 21 و 587