Slik endrer du HTTP-lytteporten i Apache

Hvordan endre HTTP lytteport i Apache Hvis du finner port 80 er en sikkerhetsrisiko i nettverket ditt, kan du endre Apache lytteport til noe ikke-standard.

Som omtrent alle IT-administratorer vet, er standard webserverport 80. Og det er flott. Men saken er at hackere vet at port 80 er standard og målretter den med letthet. Hva om du ikke måtte forlate Apache-webserveren sårbar for angrep på port 80? Tatt i betraktning at du enkelt kan endre konfigurasjonen slik at dine virtuelle Apache-verter vil lytte til porter som ikke er standard, er det perfekt for alle som har problemer med port 80-angrep.

Det eneste som gjelder dette er at når du endrer standardport, vil alle nettlesere måtte peke på den spesifikke porten, ellers vil ikke noen virtuell vert som bruker porten som ikke er standard, gjengis.

Dette er også et godt triks for å få opp ermet når du har en enkelt Apache-server hosting nettsteder som kan kreve bruk av forskjellige porter for forskjellige tjenester. For eksempel, hvis du har et nettsted for kunder i port 80 og du vil tjene et nettsted for klienter på port 8081. Med Apache er det ikke bare mulig, det er enkelt.

La meg vise deg hvordan du kan endre porten for Apache. Jeg skal demonstrere på Ubuntu Server 18.10, men vil også gi indikasjoner på hvordan prosessen gjøres på Red Hat- og Fedora-servere.

Velge din exit 7-strategi for Windows 7: Fire alternativer (TechRepublic Premium)

Hva du trenger

Det eneste du trenger er en LAMP-server som kjører og en brukerkonto med sudo-rettigheter. "L" -delen av LAMP kan være Ubuntu, SUSE, Red Hat, Debian, Fedora Server, eller nesten hvilken som helst Linux-distribusjon.

Slik legger du til den nye porten

Det første vi vil gjøre er å legge til standard lytter Apache-porten. For å gjøre dette, logg inn på Linux-serveren din og send ut en av følgende kommandoer:

  • For Ubuntu / Debian-baserte servere - sudo nano /etc/apache2/ports.conf
  • For Red Hat-baserte servere - sudo nano /etc/httpd/conf/httpd.conf

I den nå åpne filen ( figur A ) legger du til listen 8081 under linjen Listen 80.

Figur A

The ports.conf file in Ubuntu Server.

" data-credit="" rel="noopener noreferrer nofollow">

Portene.conf-filen i Ubuntu Server.

Lagre og lukk filen.

Hvordan konfigurere den virtuelle verten

Nå må vi konfigurere vår virtuelle vert for å lytte til den nye porten. Jeg vil demonstrere med den virtuelle standardverten, men du kan endre dette slik at den passer til enhver virtuell vert du har lagt til Apache. Åpne den virtuelle vertsfilen med kommandoen:

 sudo nano /etc/apache/sites-enabled/000-default.conf 

For Red Hat-baserte systemer blir de virtuelle vertsfilene funnet i /etc/httpd/conf.d/ .

Øverst i filen ser du begynnelsen på direktivet:

Endre linjen til:

Lagre og lukk filen.

Start Apache på nytt med kommandoen:

 sudo systemctl omstart apache2 

Eller for Red Hat-baserte systemer:

 sudo systemctl omstart httpd 

Du skal nå kunne peke en nettleser til http: // SERVER_IP: 8081 (der SERVER_IP er IP-adressen til hosting-serveren) for å se Apache-velkomstsiden ( figur B ), eller velkomstsiden til din virtuelle vert.

Figur B

A familiar page.

" data-credit="" rel="noopener noreferrer nofollow">

En kjent side.

Ekstraarbeid med Red Hat

Hvis valg av distribusjon er Red Hat-basert, kan det hende du må påta deg litt ekstra arbeid. For at Apache skal koble seg til den nye porten, må du først installere policycoreutils-applikasjonen. Installer programvaren med kommandoen:

 sudo yum installere policycoreutils 

Når programvaren er installert, legger du til de nye SELinux-reglene for port 8081 med følgende kommandoer:

 sudo semanage port -a -t http_port_t -p tcp 8081 sudo semanage port -m -t http_port_t -p tcp 8081 

Etter å ha kjørt kommandoene ovenfor, start apache på nytt med kommandoen:

 sudo systemctl omstart httpd 

Du skal nå kunne se din virtuelle vert, via port 8081, slik den serveres av din Red Hat-baserte Apache-server.

Og det er alt som er for å servere nettsteder i en ikke-standard port. Du trenger selvfølgelig ikke å bruke port 8081. Du kan faktisk bruke omtrent hvilken som helst port du trenger - så lenge den ikke kommer i konflikt med en port som brukes av en annen tjeneste.

Ukens nyhetsbrev med åpen kildekode

Du vil ikke gå glipp av våre tips, opplæringsprogrammer og kommentarer til Linux OS og open source applikasjoner. Leveres tirsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com