#howto - Cambiare la porta di accesso su VestaCP
VestaCP è un pannello di gestione e controllo per web server Nginx + php-fpm e/o Apache, oltre che database server come MySQL e PostgreSQL.
Uno dei punti forza di questo pannello è la semplicità d’uso, ma in esso troviamo funzionalità interessanti come la gestione del firewall ed il monitoring del carico della CPU e della RAM.
Abbiamo già visto come installare VestaCP su Centos 7, Debian ed Ubuntu. In questa guida vediamo invece come modificare la porta d’accesso standard 8083 in una alternativa, in modo da renderne più difficile l’individuazione e riducendo quindi la facile esposizione all’accesso.
Impostazione del firewall
Prima di tutto ci dobbiamo accertare che la porta che abbiamo scelto (nel nostro esempio sarà la 9021) non sia già in uso da un altro processo. Per fare ciò sfruttiamo il tool netstat filtrando per la porta desiderata tramite grep:
netstat -tulpn | grep :9021
controlliamo l’output e se la nostra porta risulta libera procediamo alla configurazione del firewall.
Per questo step si può ricorrere all’uso di iptables o firewalld come spiegato qui. La procedura che andremo ad utilizzare in questa guida è tramite il pannello stesso di VestaCP, precisamente portiamoci alla voce Firewall ed aggiungiamo una nuova regola come segue:
- Action - ACCEPT
- Protocol - TCP
- Port - 9021
- Ip Address - 0.0.0.0/0
- Comment - VESTA
sostituendo la porta con quella da voi scelta. Una volta salvato, Vesta dovrebbe caricare subito la nuova regola ma questo non sempre avviene, e ciò che consiglio è di riavviare a mano il servizio o il server stesso nel caso non siate sicuri.
Configurazione di Vesta
Ora dobbiamo istruire il server delle recenti modifiche, portiamoci quindi al file in locazione /usr/local/vesta/nginx/conf/nginx.conf
, precisamente alla seguente porzione:
# Vhost
server {
listen 8083;
e modifichiamo il valore 8083 con quello nuovo che nel nostro esempio è 9021, salviamo il file e riavviamo vesta via systemctl:
systemctl restart vesta
Se la nuova porta è stata accettata ci basterà visitare il nuovo percorso (indirizzo-ip-pubblico:9021
) per effettuare l’accesso. In alternativa, se non dovesse funzionare, facciamo riferimento a journalctl per maggiori informazioni:
journalctl -xe
Per maggiori informazioni, non esitate a fare domande sul nostro gruppo Telegram.