DirectAdmin yüklü sunucularda directadmin e ait varsayılan panel giriş portu 2222 dir. Ancak bu portun varsayılan olarak kalması olası brute login denemelerini saldırganlar için kolaylaştırır. Bu saldırılar büyük ölçüde başarılı olmasa da günlük yüzlerce Brute-Force Attack detected mesajı Message System kısmına birikir. Biz elbette her zaman varsayılan portu tahmin edilemeyecek farklı bir port ile değiştirmenizi ve bu sayede hem mesajlardan, hem brute login saldırılarından daha kesin şekilde korunmanızı öneririz.
Bu makalede yer alan directadmin port değiştirme işlemini tüm directadmin kurulu VDS sunucularında gerçekleştirebilirsiniz.
Öncelikle 2222 portunu farklı bir port ile değiştirmek için directadmin.conf dosyasını ssh üzerinden root girişi yaparak nano editor ile açıyoruz ;
|
1 |
nano /usr/local/directadmin/conf/directadmin.conf |
Göreceğimiz dosya içerisinde port=2222 satırı değiştirmemiz gereken alandır. Örneğin Biz 9117 yapıyoruz ve dosyayı kaydedip çıkıyoruz. Elbette siz daha farklı boştaki bir portu tahsis edin ;
|
1 |
port=9117 |
DirectAdmin yeniden başlatıyoruz ;
|
1 |
/sbin/service directadmin restart |
Portu iptables e ekliyoruz yani port açıyoruz ;
|
1 2 3 4 |
service iptables stop iptables -A INPUT -p tcp --dport 9117 -j ACCEPT service iptables save service iptables start |
Ve aşağıdaki örnekteki gibi artık directadmin panele erişebiliriz ;
http://sunucuipadresi:9117
