Tại sao bạn nên đổi port Directadmin

Server hay VPS nếu có sử dụng control DirectAdmin thì người quản trị không thể tránh khỏi việc thường xuyên nhận được email thông báo có tiêu đề dạng “Brute-Force Attack detected in service log from IP(s)…

Vậy Brute-Force Attack là gì? Câu trả lời là:

Trên môi trường internet thì một trong những hình thức phổ biến để hacker tấn công là “Attack Brute Force” hay còn gọi là “Dictionary Attack”. Các script được tạo ra để cố gắng truy cập vào tài khoản của bạn như (web,ftp,mail..) thông qua một bộ từ điển tạo sẳn. Trong bộ từ điển chứa danh sách các tên người dùng và mật khẩu phổ biến. Script này sẽ cố gắng truy dò ra được user và password của chúng ta. Nếu thành công thì chúng sẽ login vào hệ thống của chúng ta đường đường chính chính.

Lúc này, đặt ra câu hỏi phải làm gì để hạn chế vấn đề này, làm gì để hệ thống được an toàn và bảo mật hơn. Bài viết này vHost sẽ hướng dẫn cách đơn giản và hiệu quả nhất là thực hiện thay đổi port mặc định của DirectAdmin (port 2222)

Thực hiện.

Bước 1: SSH vào server với quyền root, ở đây vHost sử dụng phần mềm Putty để SSH

Bước 2: Thực hiện chỉnh sửa thiết lập và thay đổi port truy cập DirectAdmin

• vi /usr/local/directadmin/conf/directadmin.conf

Tìm đến dòng port=2222 và thực hiện thay đổi theo port mà bạn muốn.

Step 3: Restart lại service

• service directadmin restart

Sau đó hãy kiểm tra lại qua lệnh netstat -nltp

Như trong hình thì port truy cập đã được thay đổi về 4242.

Lưu ý: nếu bạn đang dùng firewall thì cần mở port 4242 trên server của bạn.

Để bảo mật hơn thì bạn nên sử dụng firewall như CSF.

Chúc bạn thành công.