Обеспечение безопасности сервера Linux — жизненно важная обязанность системного администратора. Хотя существует множество способов обеспечить максимальную безопасность вашего сервера, есть несколько основных шагов, которые вы должны сделать в первую очередь. Один из них — изменить порты по умолчанию часто используемых сервисов на пользовательские порты.
В этой статье рассмотрим, как изменить порты Apache по умолчанию на свой.
Почему нам нужно изменить порт Apache2 по умолчанию?
Прежде чем перейти к этой теме, может возникнуть вопрос, зачем это и повысит ли это безопасность? Честно говоря, нет, это не защитит вашу систему полностью. Изменение порта по умолчанию само по себе не обеспечивает серьезной защиты безопасности. Существует множество сканеров портов, которые в конечном итоге определят, какой порт вы используете. Но вы можете, как минимум, защитить свои серверы от любых любительских атак, а также уменьшить количество атак. Вот почему многие рекомендуют сменить порты, установленные по умолчанию.
Смена порта Apache по умолчанию на собственный порт
Смена порта Apache в Debian/Ubuntu
Откройте файл /etc/apache2/ports.conf в любом удобном редакторе. Найдите в нем следующую строку:
Listen 80
И измените его на случайное число по вашему выбору, например 8091.
Listen 8091
Эта запись позволяет серверу принимать соединения через порт 8091 на всех сетевых интерфейсах. Чтобы сервер принимал соединения через этот порт для определенного интерфейса, просто укажите IP-адрес соответствующего сетевого интерфейса:
Listen 192.168.56.18:8091
Такой вариант обычно применяется, если у вашего сервера имеется несколько IP-адресов или сетевых интерфейсов.
Сохраните и закройте файл.
Кроме этого, необходимо изменить номер порта в файле /etc/apache2/sites-enabled/000-default.conf. Найдите в нем следующую строку и измените номер порта.
<VirtualHost *:8091>
Сохраните и закройте файл.
Затем перезапустите службу Apache, чтобы изменения вступили в силу.
systemctl restart apache2
Теперь проверим настройки порта:
netstat -tulpn | grep :8091

Затем откройте веб-браузер и перейдите по URL-адресу:
http://IP-адрес:8091
Вы должны увидеть следующий экран:

Как можно видеть теперь Apache2 находится на порту 8091.
Смена порта Apache в RHEL, CentOS, AlmaLinux, Rocky Linux.
Откройте файл /etc/httpd/conf/httpd.conf
в любом удобном текстовом редакторе и найдите следующую строку:
Listen 80
И измените его на случайное число по вашему выбору, например 8091.
Listen 8091
Эта запись позволяет серверу принимать соединения через порт 8091 на всех интерфейсах. Чтобы сервер принимал соединения через этот порт на определенном интерфейсе, просто укажите IP-адрес соответствующего сетевого интерфейса, как показано ниже.
Listen 192.168.56.14:8091
Такой вариант чаще всего используется в случаях, когда сервер имеет несколько IP-адресов или сетевых интерфейсов.
Сохраните и закройте файл
Порт 8091 может быть заблокирован SELinux и файрволом. Для открытия этого порта используйте следующие команды. Для добавления порта в SELinux:
semanage port -a -t http_port_t -p tcp 8090
Для добавления порта в исключения файрвола:
firewall-cmd --permanent --add-port=8091/tcp
firewall-cmd --reload
Ну и теперь перезапустите службу httpd
systemctl restart httpd
Проверить на каком порту теперь работает служба httpd можно следующим способом
systemctl status httpd

Или используя команду netstat
netstat -tulpn | grep :8091

Затем проверьте тестовую страницу Apache в браузере, используя URL:
http://IP-адрес:8091
Вы должны увидеть следующий экран:

Поздравляем! Порт Apache по умолчанию был изменен.
Was this helpful?
0 / 0