Centos VNC Server Port Değiştirme

Centos VNC Server Port Değiştirme: Sunucumuzun VNC portları standart olarak 5900’dır. Tabi eklediğiniz kullanıcılara göre bağlantı portu 5901, 5902, 5903 olarak değişiklik gösterebilir. Hal böle olunca dışarıdan sunucunuza VNC portları üzerinden saldırı yemeniniz kaçınılmaz bir tehdittir. Yapmanı gerek basit bir yöntem bunu uygulamanızın ne tür gibi yararı olacak sorusuna şöyle bir cevap vermek istiyorum siz kapınızın adresini değiştirirseniz kötü niyetli kişiler sunucunuza ait giriş kapılarını bulmakta zorlanır buda size saldırı yapmakta olan ya da kötü niyetli kişileri zora sokar.

Centos VNC Server Port Değiştirme

VNC Server her ne kadar bizim için önemli olsa da bunu bilen kötü niyetli kişiler sunucularımıza erişim sağlamalarını engellemek gerekir. Port saldırılarının en çok olduğu portlar arsında olan VNC Server 5900 portları günümüzde tehlike içermekte. Eğer sunucunuzun standart portlarını kullanıyor iseniz ve güvenlik önlemini çok iyi anlamıyor derecede değil iseniz tavsiyem standart portlardan kurtulmanız.

22 – SSH
21 - FTP
5900 - VNC

Dünyada en çok saldırı yapılan portlardır. Tavsiyem portlarınızı değiştirmeniz elimden geldiğince diğer portlarında nasıl değiştirileceği hakkında yazılar paylaşmaya çalışacağım.

Gelelim konumuza Centos VNC Server Port Değiştirme aslında zor olmayan ufak bir işlemde gerçekleşmektedir.

Sunucumuza SSH üzerinden bağlanalım.

vi /usr/bin/vncserver

Yazdıktan sonra VNC Server ayarlarının olduğu kısım açılacaktır.

Bu bölümde aşağıda belirttiğim kısmı bularak sonundaki 5900 olan portu isteğinize göre değiştirerek kaydedin ve kapatın.

$vncPort = 5900 + $displayNumber;

Portumuz değişmiştir, sonraki yapacağınız işlem güvenlik duvarında 5900 ve 5901 vb… portlarınızı silin yerine yukarıda belirttiğim alana oluşturduğunuz portları yazın ve kaydedin. Güvenlik duvarınızı yeniden başlatarak portlarını aktif hale getirin.

Şöyle bir duruma da değinmek istiyorum standart VNC portları kullanıcılara göre +1 sayı almaktadır. Yeni belirleyeceğiniz portlar içinde aynı işlemi geçerledir. Örnek vermek gerekirse yeni portumuz 1250 olsun bu standart VNC portumuz kullanıcılar için de 1251, 1252, 1253 gibi düşünebilirsiniz. Bu doğrultuda güvenlik duvarımızda portları da açmayı unutmayınız.

Son olarak VNC Server portlarının aktif olması için

service vncserver start

Tüm işlemleriniz tamam şimdi yapmanız gereken sunucunuza yeni belirttiğiniz VNC Server portları ile giriş yapmanız kalıyor.

centos-vnc-server-port-degistirme

Comments are closed.