Hướng dẫn cách đổi port DirectAdmin nhanh chóng

Mặc định, DirectAdmin chạy trên port 2222. Tuy nhiên, việc giữ nguyên cổng mặc định có thể tiềm ẩn rủi ro về bảo mật, vì đây là một cổng phổ biến mà tin tặc có thể dễ dàng đoán được. Trong bài viết này, mình sẽ hướng dẫn bạn đổi port DirectAdmin để tăng cường an ninh cho hệ thống của bạn, giảm thiểu các cuộc tấn công dò quét cổng hoặc brute-force.

Những điểm chính

• Lý do tại sao nên đổi port DirectAdmin: Giúp giảm thiểu các cuộc tấn công Brute-Force, tấn công tự động, kiển soát quyền truy cập và tránh xung đột cổng.
• Hướng dẫn chi tiết cách đổi port DirectAdmin: Bắt đầu từ việc đăng nhập vào máy chủ, thay đổi Port trong file cấu hình, khởi động lại dịch vụ DirectAdmin, kiểm tra Port mới, cấu hình Firewall và truy cập DirectAdmin bằng Port mới.
• Biết đến Vietnix là nhà cung cấp VPS với các tích hợp bảo mật đa lớp.
• Một số câu hỏi thường gặp khi đổi port DirectAdmin.

Tại sao nên đổi Port DirectAdmin?

Việc đổi port mặc định của DirectAdmin là một biện pháp bảo mật đơn giản nhưng hiệu quả mà bạn nên thực hiện. Dưới đây là những lý do chính:

• Giảm thiểu tấn công Brute-Force: Các kẻ tấn công thường quét các port mặc định để tìm kiếm các dịch vụ dễ bị tấn công. Khi bạn đổi port DirectAdmin, bạn sẽ khiến những kẻ tấn công tự động khó tìm thấy và tấn công bảng điều khiển của bạn hơn, từ đó giảm đáng kể nguy cơ bị tấn công brute-force.
• Tránh các cuộc tấn công tự động: Hầu hết các botnet được lập trình để quét và khai thác các port mặc định. Việc thay đổi port giúp DirectAdmin của bạn không xuất hiện trong danh sách mục tiêu của chúng.
• Kiểm soát truy cập: Bạn có thể dễ dàng quản lý quyền truy cập vào DirectAdmin thông qua tường lửa bằng cách chỉ cho phép các địa chỉ IP đáng tin cậy truy cập vào cổng mới.
• Tránh xung đột cổng: Trong một số trường hợp, cổng 2222 có thể bị trùng lặp với các dịch vụ hoặc ứng dụng khác đang chạy trên máy chủ, dẫn đến xung đột và làm gián đoạn hoạt động của DirectAdmin. Thay đổi cổng sẽ khắc phục vấn đề này.

VPS NVME – Ổ CỨNG VÀ CPU THẾ HỆ MỚI

Khả năng xử lý siêu khủng với ổ cứng NVMe và CPU Platinum, miễn phí bản quyền DirectAdmin chính hãng (bản Personal Plus) trong thời gian sử dụng.

Bước 1: Đăng nhập vào máy chủ

Đầu tiên, bạn cần đăng nhập vào máy chủ đang triển khai DirectAdmin với quyền root. Bạn có thể tham khảo cách đăng nhập VPS bằng SSH mình đã chia sẻ trước đây nếu cần.

Bước 2: Thay đổi Port trong file cấu hình

Sau khi đăng nhập, bạn cần chỉnh sửa file cấu hình chính của DirectAdmin. Sử dụng trình soạn thảo văn bản như vi để mở tệp:

vi /usr/local/directadmin/conf/directadmin.conf

Tìm dòng bắt đầu bằng port= (ví dụ: port=2222) và thay đổi giá trị sau dấu = thành số cổng mà bạn muốn sử dụng (ví dụ: port=2121). Nếu không tìm thấy dòng này, bạn có thể thêm nó vào cuối file:

port=2121

Sau khi thay đổi, bạn hãy lưu lại tệp và thoát trình soạn thảo.

Bước 3: Khởi động lại dịch vụ DirectAdmin

Sau khi đã thay đổi port trong file cấu hình, bạn cần khởi động lại dịch vụ DirectAdmin để các thay đổi có hiệu lực bằng lệnh sau:

systemctl restart directadmin

Nếu bạn đang không chạy với quyền root, hãy thêm sudo vào trước lệnh:

sudo systemctl restart directadmin

Bước 4: Kiểm tra Port mới

Để xác nhận rằng DirectAdmin đã chuyển sang chạy trên cổng mới, bạn có thể sử dụng lệnh netstat để kiểm tra các kết nối đang nghe:

netstat -tnlp | grep directadmin

Nếu kết quả trả về hiển thị DirectAdmin đang lắng nghe trên port bạn vừa thay đổi (ví dụ: 2121) thì nghĩa là quá trình thay đổi port đã thành công.

Bước 5: Cấu hình Firewall

Trong trường hợp đã cài đặt và sử dụng tường lửa như CSF, bạn cần thêm port mới vào danh sách cho phép và xóa port mặc định (2222) để tăng cường bảo mật. Bạn truy cập vào file cấu hình của CSF bằng lệnh sau:

vi /etc/csf/csf.conf

Sau đó, tìm và thay đổi các dòng sau để thêm port mới và loại bỏ port 2222. Bạn có thể sử dụng tính năng tìm kiếm của vi bằng cách nhấn / sau đó gõ TCP_IN, /TCP6_IN, /PORTS_directadmin:

• TCP_IN (dòng 139): Thêm port mới (ví dụ 2121) vào danh sách các port TCP đến được phép.
• TCP6_IN (dòng 142): Tương tự như TCP_IN nhưng cho IPv6.
• PORTS_directadmin (dòng 2726): Cập nhật port mặc định 2222 thành port mới của bạn.

Hãy đảm bảo bạn xóa cổng 2222 khỏi các dòng này để loại bỏ quyền truy cập vào cổng cũ. Sau khi đã chỉnh sửa, bạn nhớ lưu lại tệp và thoát.

Tiếp theo, bạn chạy lệnh sau để tải lại cấu hình CSF:

csf -r

Và cuối cùng, bạn chạy lệnh sau để kiểm tra xem port mới đã được mở trên Firewall chưa:

csf -g 2121

Nếu kết quả trả về hiển thị port 2121 được phép, nghĩa là bạn đã cấu hình Firewall thành công.

Bước 6: Truy cập DirectAdmin bằng Port mới

Sau khi hoàn tất các bước trên, bạn có thể truy cập DirectAdmin thông qua trình duyệt web bằng cách sử dụng địa chỉ IP của máy chủ kèm theo cổng mới. Nhớ thay your_server_ip bằng địa chỉ IP thực tế của máy chủ bạn và 2121 bằng cổng mà bạn đã đổi:

http://your_server_ip:2121

Vietnix – Giải pháp VPS mạnh mẽ với bảo mật tối ưu

Vietnix mang đến dịch vụ VPS hàng đầu Việt Nam, giải pháp lưu trữ tối ưu cho website và ứng dụng của cá nhân và doanh nghiệp. Với hạ tầng mạnh mẽ đặt tại các trung tâm dữ liệu chuẩn Tier 3, Vietnix cam kết uptime lên đến 99.9%, đảm bảo website của bạn luôn hoạt động ổn định và xuyên suốt. Đặc biệt, Vietnix chú trọng đến bảo mật với các tính năng backup hằng tuần, hệ thống giám sát 24/7 và đội ngũ kỹ thuật chuyên môn cao luôn sẵn sàng hỗ trợ, giúp bạn dễ dàng cấu hình và bảo vệ máy chủ của mình khỏi các mối đe dọa.

Thông tin liên hệ:

• Hotline: 18001093.
• Email: sales@vietnix.com.vn.
• Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
• Website: https://vietnix.vn/.

Hy vọng với hướng dẫn chi tiết này, bạn đã tự tin thực hiện việc đổi port DirectAdmin, góp phần tăng cường bảo mật cho hệ thống của mình. Việc này là một bước quan trọng trong việc bảo vệ máy chủ khỏi các mối đe dọa tiềm tàng. Để tìm hiểu thêm các tính năng hữu ích khác trên DirectAdmin, bạn có thể xem một số bài viết dưới đây: