Université Hassan 1er

Faculté des Sciences et Techniques

Settat

Administration système et Sécurité réseau

Compte rendu :

TP : Changement du N° de port

- SSH
- FTP
- HTTP
1er scenario : désactivation du SELinux

SSH :
- S’assurer que les paquets ssh sont installés

Changer le port du service sshd :

En accédant au fichier sshd_config 

Remplacer le paramètre port 22 avec 2222(notre nouveau num de port) après copier ce fichier de
configuration dans un autre fichier sshd-config.def
Ajouter ce numéro de port dans le pare feu :

Supprimer le port 22 :

Redémarrer le système pour voir s’il y a des problèmes

Tout fonctionne bien.

FTP
- S’assurer que le paquet vsftpd est installé
Au cas où n’était pas installé, utiliser la commande suivante :

Yum install vsftpd

Changer le port du service vsftpd :

En accédant au fichier vsftpd.conf

Ajouter une ligne ‘’listen_port=2121’’ au fichier

2121 est notre nouveau port

Ajouter ce numéro de port dans le pare feu :

HTTP
- S’assurer que le paquet httpd est installé
Au cas où n’était pas installé, utiliser la commande suivante :

*Yum install httpd

Changer le port du service vsftpd :

En accédant au fichier httpd.conf

Changer 80 au 8182 dans paramètre Listen

Ajouter ce numéro de port dans le pare feu :

Les numéros de port des services  :

2ème scenario : activation du SELinux

Suivant les mêmes étapes du changement du port

SSH :
Redémarrer le service SSHD

Vérifions le journal :

Ajoutant le numéro de port 2222 pour SELinux :

[root@serveur-gi ~] # semanage port –a –t ssh_port_t –p tcp 2222

Redémarrons maintenant le service  :

FTP :
Redémarrer le service VSFTPD

Vérifions la connexion avec Filezilla  :

Ajoutant le numéro de port 2121 pour SELinux :

[root@serveur-gi ~] # semanage port -a -t ftp_port_t -p tcp 2121

Redémarrer le service

Connecté
HTTP :
Redémarrer le service HTTPD

Vérifions le journal :

Ajoutant le numéro de port 8182 pour SELinux :

[root@serveur-gi ~] # semanage port -a -t http_port_t -p tcp 8182

Redémarrons maintenant le service  :