Pesquisa de site

Como alterar a porta padrão do Apache no Linux


Manter o servidor Linux seguro é dever vital de um administrador de sistema. Embora existam muitas maneiras de garantir que seu servidor seja o mais seguro possível, existem algumas etapas básicas que você deve executar primeiro. Uma delas é alterar as portas padrão dos serviços usados com frequência para portas personalizadas. Aqui, veremos como alterar as portas padrão do Apache, FTP e SSH para algo diferente que seja difícil de adivinhar. Vamos dividir este tópico em três pequenas partes. Na primeira parte, veremos como alterar a porta padrão do Apache para uma porta personalizada no Linux.

Por que precisamos alterar a porta padrão do Apache2?

Antes de entrar no assunto, você pode perguntar: mudar a porta aumentará a segurança? Para ser honesto, não, isso não protegerá completamente o seu sistema. Alterar a porta padrão por si só não fornece nenhuma defesa de segurança séria. Existem muitos scanners de porta que eventualmente descobrirão qual porta você está usando. Mas você pode, pelo menos, proteger seus servidores de quaisquer ataques amadores e também reduzir o número de ataques. É por isso que precisamos alterar as portas padrão.

Altere a porta padrão do Apache para uma porta personalizada

1. Alterar a porta Apache no Debian/Ubuntu

Edite o arquivo /etc/apache2/ports.conf:

sudo vi /etc/apache2/ports.conf

Encontre a seguinte linha:

Listen 80

E mude para um número aleatório de sua escolha, por exemplo 8090.

Listen 8090

Esta entrada faz com que o servidor aceite conexões na porta 8090 em todas as interfaces. Para fazer com que o servidor aceite conexões na porta 8090 para uma interface específica, basta incluir o endereço IP da interface de rede correspondente conforme mostrado abaixo.

Listen 192.168.1.101:8090

Isso será útil se o seu servidor tiver vários endereços IP ou interfaces de rede.

Salve e feche o arquivo.

Além disso, no Ubuntu e no Debian, você também deve alterar o número da porta no arquivo /etc/apache2/sites-enabled/000-default.conf.

sudo vi /etc/apache2/sites-enabled/000-default.conf

Encontre a seguinte linha e altere o número da porta.

<VirtualHost *:8090>

Salve e feche o arquivo.

Em seguida, reinicie o serviço Apache para que as alterações tenham efeito.

sudo systemctl restart apache2

Agora vamos verificar as configurações da porta:

sudo netstat -tulpn | grep :8090

Exemplo de resultado:

tcp6       0      0 :::8090                 :::*                    LISTEN      4066/apache2

Em seguida, abra seu navegador e navegue até o URL: http://endereço IP:8090.

Você deverá ver a seguinte tela:

Página de teste do Apache2 no Ubuntu

A seguir veremos como alterar a porta Apache em sistemas baseados em RHEL.

2. Alterar a porta Apache no RHEL, CentOS, AlmaLinux, Rocky Linux

Certifique-se de ter instalado o servidor web Apache primeiro.

Em seguida, edite o arquivo /etc/httpd/conf/httpd.conf,

sudo vi /etc/httpd/conf/httpd.conf

Encontre a seguinte linha:

Listen 80

E mude para um número aleatório de sua escolha, por exemplo 8090.

Listen 8090

Esta entrada faz com que o servidor aceite conexões na porta 8090 em todas as interfaces. Para fazer com que o servidor aceite conexões na porta 8090 para uma interface específica, basta incluir o endereço IP da interface de rede correspondente conforme mostrado abaixo.

Listen 192.168.1.150:8090

Isso será útil se o seu servidor tiver vários endereços IP ou interfaces de rede.

Salve e feche o arquivo.

Em sistemas RHEL/CentOS, certifique-se de que o novo número de porta 8090 não esteja bloqueado pelo SELinux e Firewall.

sudo semanage port -a -t http_port_t -p tcp 8090

Se o comando semanage não for encontrado, instale o seguinte pacote no CentOS 7/RHEL 8:

sudo yum install policycoreutils-python

No CentOS 8/RHEL 8:

sudo dnf install policycoreutils-python-utils

Para permitir a porta 8090 via firewall, execute as etapas a seguir.

No RHEL 7/8 e CentOS 7/8:

sudo firewall-cmd --permanent --add-port=8090/tcp
sudo firewall-cmd --reload

No RHEL 6/CentOS 6:

sudo vi /etc/sysconfig/iptables

E adicione a nova linha de porta personalizada:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8090 -j ACCEPT

Salve e saia do arquivo e reinicie o serviço iptables.

sudo service iptables restart

Finalmente reinicie o serviço httpd.

sudo systemctl restart httpd

Em sistemas RHEL 6.x, reinicie o serviço httpd usando o seguinte comando:

sudo service httpd restart

Agora verifique a porta de escuta usando o comando:

Exemplo de resultado:

● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/httpd.service.d
           └─php-fpm.conf
   Active: active (running) since Mon 2020-02-10 17:08:21 IST; 1min 20s ago
     Docs: man:httpd.service(8)
 Main PID: 2126 (httpd)
   Status: "Running, listening on: port 8090"
    Tasks: 213 (limit: 11501)
   Memory: 24.3M
   CGroup: /system.slice/httpd.service
           ├─2126 /usr/sbin/httpd -DFOREGROUND
           ├─2127 /usr/sbin/httpd -DFOREGROUND
           ├─2128 /usr/sbin/httpd -DFOREGROUND
           ├─2129 /usr/sbin/httpd -DFOREGROUND
           └─2130 /usr/sbin/httpd -DFOREGROUND

Feb 10 17:08:21 centos8.ostechnix.lan systemd[1]: Starting The Apache HTTP Server...
Feb 10 17:08:21 centos8.ostechnix.lan systemd[1]: Started The Apache HTTP Server.
Feb 10 17:08:21 centos8.ostechnix.lan httpd[2126]: Server configured, listening on: port 8090

Ou usando o comando netstat:

sudo netstat -tulpn | grep :8090

Exemplo de resultado:

tcp6       0      0 :::8090                 :::*                    LISTEN      17636/httpd

Se o comando netstat não for encontrado, instale o seguinte pacote.

sudo yum install net-tools

Em seguida, verifique a página de teste do Apache no navegador usando URL: http://endereço IP:8090.

Você deverá ver a seguinte tela:

Altere a porta padrão do Apache para uma porta personalizada no Linux

Parabéns! A porta padrão do Apache foi alterada.

Verifique o link a seguir para saber como alterar a porta padrão do FTP.

  • Como alterar a porta padrão do FTP para uma porta personalizada

Artigos relacionados