Controllare le porte di un server ed aprirle (443)

[admin]

Per controllare quali sono le porte che un server sta ascoltando bisogna dare il comando

Codice Seleziona Espandi

nmap -sT [IP ADRESS]
Se ci accorgiamo che una porta non è presente facciamo dei controlli:

a) Per verificare quali servizi/moduli la stanno usando...

Codice Seleziona Espandi

netstat -ntupl | grep :443
b) Per verificare se il firewall la blocca e ne impedisce il raggiungimento anche dall'interno.

Codice Seleziona Espandi

telnet localhost 443
oppure

Codice Seleziona Espandi

sudo ufw status
c) Per caricare il modulo ssl

Codice Seleziona Espandi

a2enmod ssl
d) Se non riusciamo ancora ad accedere alla porta verifichiamo se abbiamo abilitato (o disabilitato) il file di configurazione con:

Codice Seleziona Espandi

a2ensite [file.conf]
a2dissite [file.conf]

Riavviare il server e verificare se la porta viene letta

Codice Seleziona Espandi

systemctl restart apache2
Se si vogliono solo ricaricare i moduli bisogna dare:

Codice Seleziona Espandi

systemctl reload apache2
Se ci dovessero essere errori dare il seguente comando

Codice Seleziona Espandi

systemctl status apache2.service

[admin]

Dopo aver controllato le possiamo aprire. Facciamo che voglio aprire la porta 8080

Codice Seleziona Espandi

sudo ufw allow 8080

Codice Seleziona Espandi

iptables -A INPUT -p tcp --dport 443 -j 8080
Ora dobbiamo mettere in servizio in ascolto. Se è apache2 dobbiamo

Codice Seleziona Espandi

sudo nano /etc/apache2/ports.conf
Ed aggiungere la voce:

Codice Seleziona Espandi

Listen 8080preferibilmente sotto Listen 80

riavviare il server con:

Codice Seleziona Espandi

systemctl restart apache2.service