İçindekiler
Webmin, web tabanlı bir sunucu yönetim aracıdır ve varsayılan olarak 10000 numaralı port üzerinden erişim sağlar. Ancak, güvenlik amacıyla bu varsayılan portu değiştirmek isteyebilirsiniz. SSH ile Webmin portunu değiştirmek oldukça basit bir işlemdir ve sunucunuza ek bir güvenlik katmanı sağlar. Bu blog yazısında, SSH kullanarak Webmin portunun nasıl değiştirileceğini adım adım açıklayacağız.
Neden Webmin Portunu Değiştirmeliyim?
Varsayılan portlar, saldırganlar tarafından bilinir ve genellikle saldırıya açık noktalar olarak kullanılır. Webmin gibi yönetim arayüzlerine varsayılan port üzerinden erişimi zorlaştırmak için port değişikliği yapmak, sunucunuzun güvenliğini artırabilir. Özellikle, 10000 numaralı portu değiştirmek, sunucunuzu olası brute-force saldırılarından korumanın etkili yollarından biridir.
SSH ile Webmin Portu Değiştirme Adımları
Adım 1: SSH ile Sunucuya Bağlanın
Öncelikle sunucunuza SSH ile bağlanmanız gerekiyor. Bunun için terminali açın ve aşağıdaki komutu girin:
ssh kullanıcı_adı@sunucu_ip_adresiSSH bağlantısı sağlandıktan sonra, Webmin’in yapılandırma dosyalarını düzenlemeye başlayabilirsiniz.
Adım 2: Webmin Yapılandırma Dosyasını Düzenleyin
Webmin portunu değiştirmek için Webmin yapılandırma dosyasını düzenlememiz gerekiyor. Bu dosya, /etc/webmin dizininde bulunur. Aşağıdaki komut ile yapılandırma dosyasını açın:
sudo nano /etc/webmin/miniserv.conf
Adım 3: Port Numarasını Değiştirin
Açılan dosyada, port=10000 satırını bulun. Buradaki 10000 sayısını değiştirmek istediğiniz yeni port numarası ile güncelleyin. Örneğin, portu 8080 yapmak isterseniz, satır şu şekilde görünmelidir:
port=8080Adım 4: Webmin’i Yeniden Başlatın
Yapılandırma dosyasındaki port numarasını değiştirdikten sonra, yaptığınız değişikliklerin etkin olması için Webmin’i yeniden başlatmanız gerekmektedir. Aşağıdaki komut ile Webmin’i yeniden başlatın:
sudo systemctl restart webminAdım 5: Firewall Ayarlarını Güncelleyin
Yeni port numarasının dış bağlantılar tarafından erişilebilir olması için firewall ayarlarını da güncellemeniz gerekir. Örneğin, UFW (Uncomplicated Firewall) kullanıyorsanız, aşağıdaki komut ile yeni portu açabilirsiniz:
sudo ufw allow 8080/tcpBu komut ile 8080 portu üzerinden TCP trafiğine izin verilmiş olacaktır. Firewall’un aktif olduğunu kontrol etmek için ise aşağıdaki komutu kullanabilirsiniz:
sudo ufw statusAdım 6: Yeni Port Üzerinden Webmin’e Erişin
Yapılandırma dosyasını güncelledikten ve firewall ayarlarını değiştirdikten sonra, artık Webmin’e yeni port üzerinden erişebilirsiniz. Tarayıcınıza şu URL’yi yazarak Webmin’e giriş yapın:
https://sunucu_ip_adresi:8080Güvenlik sertifikası ile ilgili bir uyarı alabilirsiniz, bu durum normaldir. Gelişmiş ayarlara giderek Webmin arayüzüne erişim sağlayabilirsiniz.
SSH Portu Değiştirmek İçin Ne Yapılmalı?
Kontrol paneli haricinde default tahsis edilen 22 SSH portunu değişmek için yapılması gerekenler farklıdır. Çoğunlukla webmin kurulu sunucularda SSHD modülü yüklü değildir.
Öncelikle SSHD modülünü yükleyelim.
sudo apt-get install openssh-serverYükleme tamamlandıktan sonra port değişikliği için :
sudo nano /etc/ssh/sshd_config
sshd_config dosyasını açtıktan sonra #Port 22 sekmesindeki # kısmını silerek 22 portunu istediğiniz bir port ile düzenleyip kaydedip düzenleyicinden çıkıp sshd servisini yeniden başlatın.
sudo systemctl restart ssh.serviceSSH Portu Webmin Panelinden Nasıl Değişir?
Panele erişim sağladıktan sonra sırasıyla Un-used Modules > SSH Server > Edit Config Files sayfasından port değişikliği yapabilirsiniz.
Webmin Portunu Değiştirirken Dikkat Edilmesi Gerekenler
- Yedekleme: Yapılandırma dosyasını düzenlemeden önce dosyanın bir yedeğini almak iyi bir pratiktir. Olası bir hata durumunda eski dosyayı geri yükleyebilirsiniz.
- Güvenlik: Değiştirilen portun sunucunun güvenliğini artıracağını unutmayın, ancak ek güvenlik önlemleri almak (örn. güçlü şifreler, iki faktörlü kimlik doğrulama) önemlidir.
- UFW Ayarları: Eğer UFW kullanıyorsanız, yalnızca gerekli portları açarak güvenlik açıklarını minimuma indirmeye özen gösterin.
Sonuç
SSH kullanarak Webmin portunu değiştirmek, sunucunuzun güvenliğini artırmak için atabileceğiniz basit ama etkili adımlardan biridir. Varsayılan portu değiştirmek, özellikle otomatik saldırılara karşı sunucunuzu daha güvenli hale getirir. Yukarıdaki adımları takip ederek kolayca port değişikliği yapabilir ve sunucunuzu daha güvenli bir şekilde yönetebilirsiniz.
Sıkça Sorulan Sorular
1. Webmin portunu değiştirmek zorunda mıyım?
Hayır, zorunda değilsiniz. Ancak, güvenlik açısından port değiştirmek, sunucunuzun güvenliğini artırmak için iyi bir uygulamadır.
2. Hangi portu seçmeliyim?
Genellikle 1024 ile 65535 arasındaki herhangi bir portu seçebilirsiniz. Ancak, sunucunuzda başka bir hizmet tarafından kullanılmayan bir port seçtiğinizden emin olun.
3. Port değişikliği yaptıktan sonra Webmin’e erişemiyorum, ne yapmalıyım?
Firewall ayarlarını kontrol edin ve yeni portun açıldığından emin olun. Ayrıca Webmin’in doğru şekilde yeniden başlatıldığını kontrol edin.
4. Firewall ayarlarını nasıl güncellerim?
UFW kullanıyorsanız, sudo ufw allow [yeni_port]/tcp komutu ile yeni portu açabilirsiniz.
5. SSL hatası alıyorum, bu normal mi?
Evet, tarayıcı güvenlik sertifikası hakkında uyarı verebilir. Webmin’e güveniyorsanız bu uyarıyı güvenli olarak işaretleyebilirsiniz.
Webmin portunu SSH ile nasıl değiştirebilirim?
Webmin’in varsayılan portunu neden değiştirmeliyim?
Webmin portunu değiştirdikten sonra hangi güvenlik önlemleri alınmalıdır?
Webmin portu değiştikten sonra bağlantı sorunları nasıl çözülür?
SSH üzerinden Webmin yapılandırma dosyasına nasıl ulaşırım?
Webmin portunu değiştirmek sunucu performansını etkiler mi?