Как изменить порт Apache по умолчанию на собственный порт в Linux

Обеспечение безопасности сервера Linux — жизненно важная обязанность системного администратора. Хотя существует множество способов обеспечить максимальную безопасность вашего сервера, есть несколько основных шагов, которые вы должны сделать в первую очередь. Один из них — изменить порты по умолчанию часто используемых сервисов на пользовательские порты.

В этой статье рассмотрим, как изменить порты Apache по умолчанию на свой.

Почему нам нужно изменить порт Apache2 по умолчанию?

Прежде чем перейти к этой теме, может возникнуть вопрос, зачем это и повысит ли это безопасность? Честно говоря, нет, это не защитит вашу систему полностью. Изменение порта по умолчанию само по себе не обеспечивает серьезной защиты безопасности. Существует множество сканеров портов, которые в конечном итоге определят, какой порт вы используете. Но вы можете, как минимум, защитить свои серверы от любых любительских атак, а также уменьшить количество атак. Вот почему многие рекомендуют сменить порты, установленные по умолчанию.

Смена порта Apache по умолчанию на собственный порт

Смена порта Apache в Debian/Ubuntu

Откройте файл /etc/apache2/ports.conf в любом удобном редакторе. Найдите в нем следующую строку:

Listen 80

И измените его на случайное число по вашему выбору, например 8091.

Listen 8091

Эта запись позволяет серверу принимать соединения через порт 8091 на всех сетевых интерфейсах. Чтобы сервер принимал соединения через этот порт для определенного интерфейса, просто укажите IP-адрес соответствующего сетевого интерфейса:

Listen 192.168.56.18:8091

Такой вариант обычно применяется, если у вашего сервера имеется несколько IP-адресов или сетевых интерфейсов.

Сохраните и закройте файл.

Кроме этого, необходимо изменить номер порта в файле /etc/apache2/sites-enabled/000-default.conf. Найдите в нем следующую строку и измените номер порта.

<VirtualHost *:8091>

Сохраните и закройте файл.

Затем перезапустите службу Apache, чтобы изменения вступили в силу.

Теперь проверим настройки порта:

Затем откройте веб-браузер и перейдите по URL-адресу:

http://IP-адрес:8091

Вы должны увидеть следующий экран:

Как можно видеть теперь Apache2 находится на порту 8091.

Смена порта Apache в RHEL, CentOS, AlmaLinux, Rocky Linux.

Откройте файл /etc/httpd/conf/httpd.conf в любом удобном текстовом редакторе и найдите следующую строку:

Listen 80

И измените его на случайное число по вашему выбору, например 8091.

Listen 8091

Эта запись позволяет серверу принимать соединения через порт 8091 на всех интерфейсах. Чтобы сервер принимал соединения через этот порт на определенном интерфейсе, просто укажите IP-адрес соответствующего сетевого интерфейса, как показано ниже.

Listen 192.168.56.14:8091

Такой вариант чаще всего используется в случаях, когда сервер имеет несколько IP-адресов или сетевых интерфейсов.

Сохраните и закройте файл

Порт 8091 может быть заблокирован SELinux и файрволом. Для открытия этого порта используйте следующие команды. Для добавления порта в SELinux:

Для добавления порта в исключения файрвола:

Ну и теперь перезапустите службу httpd

Проверить на каком порту теперь работает служба httpd можно следующим способом

Или используя команду netstat

Затем проверьте тестовую страницу Apache в браузере, используя URL:

http://IP-адрес:8091

Вы должны увидеть следующий экран:

Поздравляем! Порт Apache по умолчанию был изменен.

Was this helpful?

0 / 0

Добавить комментарий 0