ວິທີການປ່ຽນ Port Port ໃນ Linux


FTP ຫຼື File Transfer Protocol ແມ່ນ ໜຶ່ງ ໃນໂປແກຼມເຄືອຂ່າຍເກົ່າແກ່ທີ່ສຸດທີ່ໃຊ້ໃນປະຈຸບັນນີ້ເປັນການໂອນໄຟລ໌ມາດຕະຖານຜ່ານເຄືອຂ່າຍຄອມພິວເຕີ. ໂປໂຕຄອນ FTP ໃຊ້ພອດມາດຕະຖານ 21/TCP ເປັນພອດ ຄຳ ສັ່ງ. ເຖິງແມ່ນວ່າ, ມີການຈັດຕັ້ງປະຕິບັດຫຼາຍຢ່າງຂອງອະນຸສັນຍາ FTP ໃນດ້ານ server ໃນ Linux, ໃນຄູ່ມືນີ້ພວກເຮົາຈະກວມເອົາວິທີການປ່ຽນ ໝາຍ ເລກພອດໃນການປະຕິບັດການບໍລິການຂອງ Proftpd.

ເພື່ອປ່ຽນພອດການບໍລິການຂອງ Proftpd ໃນ Linux, ທຳ ອິດເປີດໂປແກມຕັ້ງຄ່າໂປແກມ Proftpd ຕົ້ນຕໍ ສຳ ລັບການດັດແກ້ກັບຕົວແກ້ໄຂຂໍ້ຄວາມທີ່ທ່ານມັກໂດຍອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້. ເອກະສານທີ່ເປີດມີເສັ້ນທາງແຕກຕ່າງກັນ, ສະເພາະກັບການແຈກຈ່າຍ Linux ທີ່ຕິດຕັ້ງຂອງທ່ານເອງ, ດັ່ງຕໍ່ໄປນີ້.

# nano /etc/proftpd.conf            [On CentOS/RHEL]
# nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

ໃນເອກະສານ proftpd.conf, ຄົ້ນຫາແລະໃຫ້ ຄຳ ເຫັນເສັ້ນທີ່ເລີ່ມຕົ້ນທີ່ Port 21. ທ່ານ ຈຳ ເປັນຕ້ອງເພີ່ມ hashtag (#) ຢູ່ທາງ ໜ້າ ເພື່ອໃຫ້ ຄຳ ເຫັນຕໍ່ເສັ້ນ.

ຫຼັງຈາກນັ້ນ, ພາຍໃຕ້ເສັ້ນນີ້, ເພີ່ມສາຍພອດ ໃໝ່ ທີ່ມີ ໝາຍ ເລກພອດ ໃໝ່. ທ່ານສາມາດເພີ່ມພອດ TCP ທີ່ບໍ່ໄດ້ມາດຕະຖານໃນລະຫວ່າງ 1024 ເຖິງ 65535, ໂດຍມີເງື່ອນໄຂວ່າທ່າເຮືອ ໃໝ່ ບໍ່ໄດ້ຖືກ ນຳ ເຂົ້າໃນລະບົບຂອງທ່ານໂດຍໃຊ້ໂປແກຼມອື່ນທີ່ຜູກມັດມັນ.

ໃນຕົວຢ່າງນີ້ພວກເຮົາຈະຜູກພັນບໍລິການ FTP ຢູ່ພອດ 2121/TCP.

#Port 21
Port 2121

ໃນການແຈກຢາຍທີ່ອີງໃສ່ RHEL, ເສັ້ນ Port ບໍ່ຢູ່ໃນເອກະສານການຕັ້ງຄ່າຂອງ Proftpd. ເພື່ອປ່ຽນພອດ, ພຽງແຕ່ເພີ່ມເສັ້ນພອດ ໃໝ່ ຢູ່ເທິງສຸດຂອງເອກະສານການຕັ້ງຄ່າ, ດັ່ງທີ່ສະແດງຢູ່ໃນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້.

Port 2121

ຫຼັງຈາກທີ່ທ່ານໄດ້ປ່ຽນ ໝາຍ ເລກພອດແລ້ວ, ໃຫ້ເປີດໂປແກມ Proftpd daemon ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງແລະອອກ ຄຳ ສັ່ງ netstat ເພື່ອຢືນຢັນວ່າການບໍລິການ FTP ຟັງຢູ່ໃນພອດ 2121/TCP ໃໝ່.

# systemctl restart proftpd
# netstat -tlpn| grep ftp
OR
# ss -tlpn| grep ftp

ພາຍໃຕ້ການແຈກຈ່າຍແຈກຢາຍທີ່ອີງໃສ່ CentOS ຫຼື RHEL Linux, ຕິດຕັ້ງແພັກເກດ policycoreutils ແລະເພີ່ມກົດລະບຽບ SELinux ຂ້າງລຸ່ມເພື່ອໃຫ້ daemon FTP ຜູກໃສ່ພອດ 2121.

# yum install policycoreutils
# semanage port -a -t http_port_t -p tcp 2121
# semanage port -m -t http_port_t -p tcp 2121
# systemctl restart proftpd

ສຸດທ້າຍ, ປັບປຸງກົດລະບຽບ Firewall ແຈກຈ່າຍ Linux ຂອງທ່ານເພື່ອໃຫ້ການຈະລາຈອນຂາເຂົ້າຢູ່ໃນພອດ FTP ໃໝ່. ພ້ອມກັນນີ້, ກວດເຊັກຊ່ວງ FTP ຂອງເຄື່ອງແມ່ຂ່າຍ passive ແລະໃຫ້ແນ່ໃຈວ່າທ່ານຍັງໄດ້ປັບປຸງກົດລະບຽບຂອງ firewall ເພື່ອສະທ້ອນເຖິງຊ່ວງ port ຂອງ passive.