تغییر پورتهای پیشفرض سرویسهای لینوکس، به ویژه SSH که معمولاً روی پورت ۲۲ قرار دارد، یک اقدام امنیتی مهم به شمار میآید. این تغییر باعث میشود که سرور شما از دسترس رباتها و حملات خودکار که به دنبال پورتهای شناختهشده میگردند، دور بماند. انتقال سرویس به یک پورت ناشناخته و تصادفی که بهتر است شماره آن بالای ۴۹۱۵۱ باشد، میتواند به طور قابل توجهی حملات Brute-Force را کاهش دهد و در نتیجه مصرف منابع سیستمی نیز کمتر شود. علاوه بر این، این کار میتواند از بروز تداخل بین سرویسهای مختلف روی یک سرور جلوگیری کند و به مدیریت بهتر منابع کمک کند.
بررسی پورت پیش فرض در لینوکس
برای پیدا کردن پورت های فعال و پیش فرض در لینوکس ، شما میتوانید از دستور ss -tuln در ترمینال لینوکس استفاده کنید. در خروجی، ستون Local Address:Port شامل آدرس IP و شماره پورتی است که سرویس روی آن در حال کارکردن است (مثلاً پورت ۲۲ برای SSH). همچنین، میتوانید برای مشاهده نام سرویس و PID مرتبط، از گزینه -p (مانند ss -tulnp) استفاده کنید.
پورت های رایج در لینوکس
| سرویس | پورت پیشفرض | پروتکل | عملکرد اصلی |
| SSH (Secure Shell) | 22 | TCP | مدیریت از راه دور و امن سرور از طریق خط فرمان (Terminal) |
| HTTP (Web Server – مثلاً Apache/Nginx) | 80 | TCP | ارائه محتوای وبسایتهای غیرامن (بدون رمزگذاری SSL/TLS) |
| HTTPS (Web Server – مثلاً Apache/Nginx) | 443 | TCP | ارائه محتوای وبسایتهای امن (با رمزگذاری SSL/TLS) |
| FTP (File Transfer Protocol) | 20 (Data), 21 (Control) | TCP | انتقال فایل بین کلاینت و سرور (توصیه میشود از SFTP یا FTPS استفاده شود) |
| DNS (Domain Name System – مثلاً BIND) | 53 | UDP/TCP | تبدیل نام دامنه (مانند example.com) به آدرس IP و برعکس |
| SMTP (Mail Server – مثلاً Postfix) | 25 | TCP | ارسال ایمیل بین سرورها |
| SMTPS (Secure SMTP) | 465 | TCP | ارسال ایمیل رمزگذاریشده |
| POP3 (Mail Server) | 110 | TCP | دریافت ایمیل از سرور توسط کلاینت ایمیل |
| POP3S (Secure POP3) | 995 | TCP | دریافت ایمیل رمزگذاریشده |
| IMAP (Mail Server) | 143 | TCP | مدیریت ایمیلها روی سرور توسط کلاینت ایمیل |
| IMAPS (Secure IMAP) | 993 | TCP | مدیریت ایمیلهای رمزگذاریشده |
معایب عوض نکردن پورت لینوکس
یکی از خطرات عوض نکردن پورت در لینوکس افزایش حمله ربات ها در اینترنت هست. اگر رمز عبور شما ضعیف باشد خطر نفوذ و به خطر افتادن سرور بسیار بالا میرود.
هر تلاش ناموفق برای ورود درخواست اضافه ای برای سرور ایجاد میکند و منابع رو استفاده میکنند.
مراحل تغییر پورت در لینوکس
در این بخش به شما آموزش داده میشود که چگونه پورت پیش فرض خود را تغییر دهید.
ابتدا شما میبایست وارد محیط کامند لاین سرور خود شده و دستور زیر را بزنید .
nano /etc/ssh/sshd_config
پس از وارد شدن به مسیر گفته شده شما میبایست به دنبال پیدا کردن #port 22 باشید.
پس از پیدا کردن پورت شما میبایست # پشت پورت را بردارید که از حالت کامنت خارج شود پس از برداشتن # میتوانید پورت مدنظر خود را جایگزین پورت 22 نمایید.
سپس CTRL+X را بگیرید و Y را بزنید تا تغییرات ذخیره شود.
پس از ذخیره کردن فایل میبایست پورت انتخابی خود را در فایروال باز نمایید.
دستورات باز کردن پورت در فایروال
ufw allow 2122/tcp
ufw allow 2122/udp
پس از باز کردن پورت ها میتوانید با دستور
systemctl restart sshd.service
ssh خود را ریست نمایید و سپس از سرور خود خارج شوید و پورت جدید به سرور خود متصل شوید.
