پورت های سی پنل و نقش آنها در عملکرد سرور
سی پنل (cPanel) یکی از محبوبترین و قدرتمندترین کنترل پنلهای مدیریت هاستینگ است که بهویژه برای ادمینها و صاحبان سرورهای مجازی و اختصاصی اهمیت دارد. از طریق سی پنل، کاربران میتوانند بهسادگی وب سایتها، ایمیلها، دامنهها، فایلها و تنظیمات سرور را مدیریت کنند. به همین دلیل، درک عملکرد پورتهای سی پنل و نقش آنها در ارتباطات سرور، میتواند به مدیریت بهتر و همچنین بهبود امنیت سرور کمک کند. این مقاله به بررسی پورتهای سی پنل میپردازد و توضیح میدهد که چگونه هر یک از این پورتها میتواند بر عملکرد سرور شما تأثیر بگذارد.
پورت سی پنل چیست و چرا اهمیت دارد؟
پورتها به عنوان نقطههای ورودی و خروجی اطلاعات در شبکه تعریف میشوند که ارتباط بین سیستمهای مختلف را برقرار میکنند. هر سرویس یا نرمافزار در شبکه از پورت خاصی برای تبادل اطلاعات استفاده میکند، و سی پنل نیز برای عملکرد درست خود از مجموعهای از پورتها بهره میبرد.
درک نقش و تنظیمات پورتهای سی پنل میتواند به کاربران کمک کند تا سرور خود را بهتر مدیریت کنند و به بهبود امنیت و کارایی آن بپردازند. پورتهای سی پنل میتوانند بهعنوان مسیرهای ارتباطی برای دسترسی کاربران به سی پنل، WHM، وبمیل، و حتی FTP و SSH عمل کنند. بنابراین، آگاهی از این پورتها و چگونگی تنظیم آنها نه تنها به بهبود عملکرد سرور کمک میکند بلکه سطح امنیتی آن را نیز ارتقا میبخشد.
لیست پورتهای سی پنل و عملکرد آنها
در سرورهای سی پنل، هر سرویس و بخش مدیریتی از پورت خاصی برای ارتباط و دسترسی استفاده میکند. در زیر، برخی از پورتهای مهم سی پنل و عملکرد آنها را مشاهده میکنید:
پورت 2082 و 2083: دسترسی به رابط کاربری سی پنل
پورتهای 2082 و 2083 به کاربران امکان دسترسی به رابط کاربری سی پنل را میدهند. پورت 2082 برای دسترسی بدون استفاده از پروتکل HTTPS به کار میرود، در حالی که پورت 2083 برای دسترسی امن با استفاده از پروتکل HTTPS استفاده میشود. دسترسی از طریق HTTPS تضمین میکند که اطلاعات تبادلشده بین کاربر و سرور رمزنگاری شده و از حملات نفوذی محافظت میشود. توصیه میشود که بهجای پورت 2082، از پورت 2083 استفاده کنید تا امنیت دادهها افزایش یابد.
پورت 2086 و 2087: دسترسی به رابط WHM (Web Host Manager)
WHM یا Web Host Manager، پورتال مدیریتی است که امکان کنترل و پیکربندی دقیقتری از سرور و اکانتها را فراهم میکند. پورت 2086 برای دسترسی ناامن و پورت 2087 برای دسترسی امن به WHM در نظر گرفته شده است. استفاده از پورت 2087 توصیه میشود، چرا که به دلیل استفاده از HTTPS امنیت بیشتری را فراهم میکند. این پورتها به مدیران سرور اجازه میدهند تا تنظیمات سیستمی و مدیریت کاربران را بهطور کامل انجام دهند.
پورتهای مدیریت اسپم (Razor و Pyzor)
پورتهای 7 (Razor)، 2703 (Razor) و 24441 (Pyzor) ابزارهای شناسایی و ردگیری اسپم هستند که به SpamAssassin در فیلتر کردن ایمیلهای اسپم کمک میکنند. این ابزارها با استفاده از پایگاهدادههای مشترک، فرآیند تشخیص اسپم را دقیقتر و قابلاطمینانتر میسازند.
پورت 2095 و 2096: دسترسی به وبمیل
پورتهای 2095 و 2096 برای دسترسی کاربران به وبمیل استفاده میشوند. پورت 2095 برای دسترسی بدون امنیت و پورت 2096 برای دسترسی امن از طریق HTTPS بهکار میرود. کاربران با استفاده از این پورتها میتوانند بهراحتی به ایمیلهای خود از طریق مرورگر دسترسی پیدا کنند و از آنها بهره ببرند. در نظر گرفتن امنیت این پورتها و تنظیم درست آنها میتواند از حملات نفوذی جلوگیری کند.
پورتهای انتقال فایل و دسترسی به دادهها (FTP و WebDAV)
پورتهای 20 و 21 (FTP) و 2077 و 2078 (WebDAV) برای انتقال فایلها به سرور یا از سرور به دستگاه کاربر استفاده میشوند. پروتکل FTP به کاربران امکان میدهد تا فایلها را بین سرور و دستگاه خود منتقل کنند، در حالی که WebDAV برای دسترسی و مدیریت فایلها از طریق مرورگرهای وب طراحی شده است. همچنین، پورت 2078 مشابه پورت 21، به منظور اتصال امنتر با SSL مورد استفاده قرار میگیرد.
پورت 53: DNS
این پورت بهعنوان پورت اصلی خدمات DNS، نقشی حیاتی در عملکرد اینترنت ایفا میکند. با توجه به اهمیت آن، توجه به امنیت این پورت و پیادهسازی اقدامات لازم برای محافظت از آن، بسیار ضروری است. این امر به حفظ دسترسی کاربران به وب سایتها و خدمات آنلاین کمک میکند.
پورت 25 و 587: پروتکل SMTP و امنیت آن
پورت 25 بهعنوان پورت پیشفرض برای ارسال ایمیل از طریق پروتکل SMTP (Simple Mail Transfer Protocol) شناخته میشود. این پروتکل برای ارسال و تحویل ایمیلها از یک سرور به سرور دیگر استفاده میشود و به عنوان رابطی بین سرورهای مختلف عمل میکند. اما استفاده از پورت 25 برای ارسال ایمیلها میتواند خطراتی از جمله حملات اسپم و نفوذ به همراه داشته باشد. به همین دلیل، استفاده از پورت 587 با SSL بهعنوان یک گزینه امنتر توصیه میشود. با پیادهسازی احراز هویت، محدود کردن دسترسی و استفاده از پروتکلهای امنیتی، میتوان امنیت ایمیلها را به طور قابل توجهی افزایش داد و از مشکلات احتمالی جلوگیری کرد.
پورتهای مدیریت و امنیت (CPAN، ident و صدور لایسنس cPanel)
(CPAN) پورت 1، (ident) پورت 113 و (صدور لایسنس cPanel) پورت 2089 هر یک نقش خاصی در مدیریت سرور دارند. پورت CPAN به منظور سرعت بخشیدن به نمایش ماژولهای Perl استفاده میشود، در حالی که پورت ident برای شناسایی کاربران متصل به سرور کاربرد دارد. پورت 2089 نیز برای صدور لایسنس و ارتباط با سرورهای cPanel به کار میرود.
SSH: پورت 22
در SSH (پروتکل دسترسی امن به سرور) پورت 22 استفاده میشود و امکان دسترسی به سرور و اجرای دستورات را به صورت ایمن فراهم میکند. استفاده از SSH برای مدیریت فایلها و دسترسی به سرور بسیار توصیه میشود، زیرا از روشهای رمزنگاری پیشرفته برای حفظ امنیت اطلاعات در حین انتقال استفاده میکند.
پورتهای دسترسی به مخاطبین و اعلانها
(CalDAV و CardDAV) پورتهای 2079 و 2080 و (Apple Push Notification Service) پورت 2195 برای دسترسی به دادههای مخاطبین، تقویم و ارسال اعلانها به کار میروند. پورت 2080 به منظور دسترسی امن به CalDAV و CardDAV استفاده میشود، در حالی که پورت 2195 برای ارسال اعلانهای فشاری (پوش نوتیفیکیشن) به دستگاههای اپل طراحی شده است.
پورتهای مخصوص سرویسهای سیستم (MySQL و apt)
(MySQL) پورت 3306 و (apt) پورت 11371 برای اتصال به سرویسهای ضروری سیستم مورد استفاده قرار میگیرند. پورت MySQL برای مدیریت و دسترسی به پایگاه داده به کار میرود، در حالی که پورت apt برای دانلود کلیدهای GPG و دسترسی به مخازن اوبونتو طراحی شده است.
پورت 80 و 443: پورتهای HTTP و HTTPS
پورتهای 80 و 443 بهترتیب برای HTTP و HTTPS به کار میروند و برای ارتباطات وب سایت از اهمیت بالایی برخوردارند. پورت 80 برای دسترسی عادی (بدون رمزنگاری) و پورت 443 برای دسترسی امن (رمزنگاری شده با SSL/TLS) استفاده میشود. استفاده از HTTPS (پورت 443) برای وب سایتها بسیار توصیه میشود، چرا که نه تنها امنیت اطلاعات کاربران را تضمین میکند، بلکه به بهبود رتبه سئو و اعتماد کاربران نیز کمک میکند.
جدول نمایش اطلاعات پورتهای سی پنل
پورت | نام سرویس | عملکرد |
---|---|---|
2082 | دسترسی به رابط کاربری سی پنل | دسترسی ناامن به رابط کاربری سی پنل. توصیه میشود از پورت 2083 استفاده شود. |
2083 | دسترسی به رابط کاربری سی پنل | دسترسی امن به رابط کاربری سی پنل با استفاده از HTTPS. |
2086 | دسترسی به رابط WHM (Web Host Manager) | دسترسی ناامن به WHM. |
2087 | دسترسی به رابط WHM (Web Host Manager) | دسترسی امن به WHM با استفاده از HTTPS. |
7 | Razor | ابزار شناسایی اسپم. |
2703 | Razor | ابزار شناسایی اسپم. |
24441 | Pyzor | ابزار شناسایی اسپم. |
2095 | دسترسی به وبمیل | دسترسی ناامن به وبمیل. |
2096 | دسترسی به وبمیل | دسترسی امن به وبمیل با استفاده از HTTPS. |
20, 21 | FTP | انتقال فایلها به سرور یا از سرور. |
2077, 2078 | WebDAV | دسترسی و مدیریت فایلها از طریق مرورگر. پورت 2078 برای اتصال امنتر با SSL طراحی شده است. |
53 | DNS | خدمات DNS و اهمیت امنیت آن. |
25 | SMTP | ارسال ایمیلها. استفاده از پورت 587 توصیه میشود. |
587 | SMTP | ارسال ایمیلها با استفاده از SSL. |
1 | CPAN | سرعت بخشیدن به نمایش ماژولهای Perl. |
113 | Ident | شناسایی کاربران متصل به سرور. |
2089 | صدور لایسنس cPanel | ارتباط با سرورهای cPanel. |
22 | SSH | دسترسی ایمن به سرور و اجرای دستورات. |
2079, 2080 | CalDAV و CardDAV | دسترسی به دادههای مخاطبین و تقویم. |
2195 | Apple Push Notification Service | ارسال اعلانهای فشاری (پوش نوتیفیکیشن) به دستگاههای اپل. |
3306 | MySQL | مدیریت و دسترسی به پایگاه داده. |
11371 | apt | دانلود کلیدهای GPG جهت دسترسی به مخازن اوبونتو. |
80 | HTTP | دسترسی عادی به وب سایت. |
443 | HTTPS | دسترسی امن به وب سایت (رمزنگاری شده با SSL/TLS). |

اهمیت محدود کردن دسترسی به برخی پورتهای سی پنل
وقتی دسترسی به پورتهای حساس بدون محدودیت باشد، هکرها میتوانند از آنها برای نفوذ به سرور استفاده کنند. بهطور مثال، اگر پورت SSH (پورت 22) به روی همه کاربران باز باشد، نفوذگران میتوانند با استفاده از حملات Brute Force یا Password Guessing به سیستم وارد شوند. با محدود کردن دسترسی به این پورتها از طریق IPهای مشخص، یا استفاده از فایروال، امنیت سرور بهشدت افزایش مییابد. همچنین، این کار به کاهش تعداد پورتهای باز و کاهش ریسک حملات کمک میکند.
معرفی ابزارها و نکات افزایش امنیت پورتهای سی پنل
- CSF (ConfigServer Security & Firewall): این فایروال رایگان بهطور خاص برای سرورهای سی پنل بهینهسازی شده است و امکانات متعددی برای مدیریت پورتها و مسدودسازی آدرسهای IP مشکوک دارد.
- iptables: یکی از ابزارهای قدرتمند در سیستمهای لینوکس برای پیکربندی قوانین فایروال و مسدودسازی ترافیک ناخواسته است.
- تنظیمات امنیتی در WHM: WHM شامل گزینههای متعددی برای افزایش امنیت پورتها است. بهعنوان مثال، امکان فعالسازی cPHulk برای جلوگیری از حملات Brute Force وجود دارد. این ابزار میتواند IPهای مشکوک را مسدود کرده و مانع از ورودهای غیرمجاز به پورتهای حساس شود.
- تغییر پورتهای پیشفرض: با تغییر پورتهای پیشفرض سرویسهای حساس (مثل SSH) به پورتهای غیرمرسوم، میتوان احتمال حملات را کاهش داد. بسیاری از هکرها روی پورتهای پیشفرض تمرکز دارند و تغییر این پورتها میتواند به امنیت بیشتر کمک کند.
تغییر پورت های سی پنل در Cpanel و WHM با فایروال CSF
تغییر پورتها در cPanel و WHM با استفاده از فایروال CSF (ConfigServer Security & Firewall) یکی از مراحل مهم در مدیریت امنیت سرور است. CSF به مدیران سرور این امکان را میدهد که پورتهای مورد استفاده برای خدمات مختلف را تنظیم و مدیریت کنند. با تغییر پورتها، میتوان از حملات احتمالی و دسترسیهای غیرمجاز جلوگیری کرد.
برای تغییر پورتها، ابتدا باید وارد WHM شوید و به قسمت ConfigServer Security & Firewall بروید. سپس، با انتخاب گزینه Firewall Configuration، میتوانید پورتهای مورد نظر را در بخش TCP_IN و TCP_OUT اضافه یا ویرایش کنید. پس از اعمال تغییرات، ضروری است که CSF را ریاستارت کنید تا تغییرات به درستی اعمال شوند. این کار به بهبود امنیت و عملکرد سرور کمک خواهد کرد.

استفاده از ابزارهای امنیتی برای مانیتورینگ و بررسی وضعیت پورتهای سی پنل
ابزارهای متعددی برای مانیتورینگ و بررسی وضعیت پورتهای سرور سی پنل وجود دارند که میتوانند به مدیران سرور در شناسایی تهدیدات امنیتی کمک کنند:
- netstat: ابزاری برای مشاهده اتصالات شبکه و پورتهای فعال روی سرور. با این ابزار میتوانید وضعیت هر پورت را بررسی کرده و از اتصالات ناخواسته مطلع شوید.
- Nmap: ابزاری بسیار قدرتمند برای اسکن پورتها و شناسایی سرویسهای فعال. این ابزار به مدیران سرور کمک میکند تا پورتهای باز را شناسایی کرده و تصمیمات امنیتی لازم را اتخاذ کنند.
- CSF Logs: با بررسی لاگهای فایروال CSF، میتوانید فعالیتهای مشکوک و تلاشهای نفوذ را شناسایی کنید و از وضعیت پورتها مطلع شوید.
دریافت لایسنس سی پنل (Cpanel) همراه با نصب رایگان و آپدیت خودکار از پویان آی تی
و در آخر
پورتهای سی پنل نقش بسیار مهمی در مدیریت و عملکرد سرور دارند و به کاربران امکان میدهند تا سرویسهای مختلف را بهسادگی مدیریت کنند. اما این پورتها در صورتی که بهدرستی مدیریت و ایمنسازی نشوند، میتوانند خطرات امنیتی جدی را به همراه داشته باشند. با محدود کردن دسترسی به پورتهای حساس، استفاده از فایروالها و تغییر پورتهای پیشفرض، میتوانید سرور خود را در برابر تهدیدات امنیتی محافظت کنید. همچنین، نظارت و مدیریت مداوم پورتها از طریق ابزارهای مانیتورینگ و تنظیمات WHM به امنیت بیشتر سرور کمک میکند. برای کاربران سرورهای سی پنل، توجه به تنظیمات امنیتی و بهینهسازی پورتها از اهمیت بالایی برخوردار است و میتواند به بهبود عملکرد و افزایش امنیت کلی سرور کمک کند.
سؤالات متداول
چرا استفاده از پورتهای امن در سی پنل اهمیت دارد؟
استفاده از پورتهای امن در سی پنل اهمیت دارد زیرا ارتباطات را با رمزنگاری محافظت میکند و از دسترسی غیرمجاز جلوگیری میکند. همچنین، این پورتها باعث افزایش اعتماد کاربران به خدمات شما میشوند.
چرا استفاده از پروتکل HTTPS در وب سایتها ضروری است؟
استفاده از پروتکل HTTPS در وب سایتها ضروری است زیرا امنیت دادههای کاربران را با رمزنگاری تضمین میکند و از حملات سایبری جلوگیری میکند. همچنین، HTTPS به افزایش اعتماد کاربران و بهبود رتبه سئو کمک میکند.
منابع
- https://docs.cpanel.net/knowledge-base/general-systems-administration/how-to-configure-your-firewall-for-cpanel-services
- https://www.cloudflare.com/en-gb/learning/network-layer/what-is-a-computer-port
به این مقاله امتیاز دهید!
میانگین امتیاز 0 / 5. تعداد رأی ها : 0
هنوز هیچ رأیی داده نشده. اولین نفر باشید!
اولین دیدگاه را اضافه کنید.