Cambiar puerto 80 y 8080 de Apache

Imagen de yolman
0 puntos

Saludos a todos.
Estoy trabajando con un Ubuntu server 10.10 y deseo cambiar el puerto 80 y el 8080 de apache a otro puerto. Esto con el fin de ocultar un poco a los usuarios el acceso al server proxy.
Lo he intentado por medio de webmin pero cuando lo cambio no he tenido éxito. Tambien probé cambiando los puertos manualmente de los archivos apache /etc/apache2/sites-available default y /etc/apache2 ports.conf sin éxito.
Por favor, alguien me puede ayudar. Lo hago con el fin de tener un poco de privacidad y seguridad en mi red.
Atento a sus comentarios

Imagen de luistecnologico
+1
0
-1

Hola yolman, los archivos que tienes que configurar para cambiar el puerto por el que escucha apache2 son:
/etc/apache2/ports.conf y /etc/apache2/sites-enabled/000-default

En ports.conf tines que modificar los siguiente

NameVirtualHost *.80
Listen 80

(Donde pone 80 pones el puerto que quieras)

en 000-default

(donde pone 80 lo cambias al mismo puerto que has puesto antes)

Ya solo falta reiniciar el servicio poniendo: /etc/init.d/apache2 restart

prueba a abrir un navegador y poner: http://tu.ip:puertoquequerias
Espero que te sirva. Suerte.

+1
0
-1
Imagen de yolman
+1
0
-1

Gracias amigo luistecnologico por ayudarme.
le cuento.
el archivo /etc/apache2/ports.conf le cambié donde dice VirtaulHost *:80 por 800, y donde dice Listen *:8080 por 808.
Lo mismo realicé al archivo /etc/apache2/sites-enabled/000-default (solo existe el archivo default)
le cambie donde dice VirtualHost *:80 por 800.
Tambien en esta ruta /etc/apache2/sites-enabled/sequreisp, existe un archivo de Sequreisp que edite así:
VirtualHost *:80 *:8080 por 800 y 808
Nota: Yo estoy utilizando Sequreisp como administrador de la red de los clientes.
Pero aun cuando tecleo la ip de la Lan del ubuntu sigue apareciendo la pagina de inicio de Sequereisp (server montado en ubuntu).
Que más puedo hacer. Gracias.
Quedo atento a su ayuda. Si alguien mas me puede ayudar se lo agradezco.
Saludos

+1
0
-1
Imagen de luistecnologico
+1
0
-1

Hola yolman, lo primero que me gustaría preguntarte es si el navegador lo abres desde el propio server o lo abres desde otro ordenador. Te digo esto ya que a mi me pasaba justamente eso, lo abría con el navegador de mi server y entraba por el 80 y eso que especifique otro puerto, pero cuando entre desde otro ordenador, no accedía por el puerto 80 (tenia que especificar el correspondiente).

Si aún conectándote desde otro ordenador te sigue dejando entrar, mira si por el puerto que has especificado (en otras palabras, por el que tu quieres) te entra, si es así, con iptables corta el trafico del puerto 80 y 8080. y una última cosa.
Donde te pone "VirtualHost *:80 *:8080 por 800 y 808" pon: "VirtualHost *:800"

Espero que te sirva, en cuanto a Sequreisp no se bien si tendrá algo que ver, pero me pondré a mirarlo.

+1
0
-1
Imagen de yolman
+1
0
-1

Gracias por responder.
Yo quiero cambiar el puerto 80 por 800 y el puerto 8080 por 808.
Estoy ingresando al server desde una computadora desde la red interna (LAN) a traves del navegador Chrome y explorer.
En cuanto al archivo que me dices que edite que esta en esta ruta /etc/apache2/sites-enabled/sequreisp y que pertenece a Sequre, lo deje solo VirtualHost *:800. Cuando tecleeo desde mi pc (no del server) la ip del servidor sigue mostrandome la pantalla del SequreISP.
Tambien intento cerrar el puerto 8080 y el 80 con este comando "iptables -A INPUT -p TCP --dport 80 -j DROP" .Pero cuando compruebo con este otro comando "nc -z nombredelhost puerto; echo $?" para ver si se cierra el puerto, el server me arroja un "0" que indica que está abierto.
Y pues lo confirmo porque nuevamente abro el navegador (sin colocarle el puerto 80) y me muestra la pantalla de inicio del sequre otra vez.
Es algo extraño, ya que como se puede dar cuenta estoy cerrando el puerto con iptables pero no lo cierra, le cambie los puertos en el apache como me indicastes pero al igual sigue entrando digitandole la IP del server desde otro PC.
Nota: Entro al server como root y tengo todos los permisos para hacer cambios. Los cambios se realizan en los archivos de apache, pues cada vez que hago un cambio vuelvo y miro para ver si se efectuaron.
Espero sus aportes y comentarios. Quedo pendiente.
Saludos.

+1
0
-1
Imagen de luistecnologico
+1
0
-1

Hola, por lo que puedo ver, parece que sequreisp es el que esta haciendo que las cosas se estén liando un poco (ya me pareció raro que no tuvieras el archivo 000-default).

No se muy bien como funciona sequere, pero lo mirare lo antes que pueda para darte una respuesta.

+1
0
-1
Imagen de yolman
+1
0
-1

Gracias por responder.
Le comento. Pues ami tambien se me hace raro que el archivo 000-default no esté en mi server.
SequreISP es un sotware que está basado en ubuntu server. La dirección de la página es http://www.sequreisp.com/.
Estoy agradecido por su intención de colaborarme.
Quedo pendiente a tus comentarios.
Saludos.

Nota: Oye Luis, visité tu blog de japon, me parece algo divertido. Pensé que eras un poco más de edad por tus conocimientos. Creo que haces lo que realmente te hace felíz. Me parece interesante que sepas de ubuntu. Realmente yo he tenido algunas dificultades con eso de aprenderme los comandos y como funciona linux, me gusta mas trabajarlo gráfico. Será por eso que no he aprendido lo suficiente y como en este caso del foro no sé como solucionarlo. Agradezco que me ayudes y que puedas seguir estudiando informática y algún día cercano puedas vivir y trabajar en Japón. Saludos.

+1
0
-1
Imagen de luistecnologico
+1
0
-1

Hola yolman, me ha hecho mucha ilusión que leyeras mi blog :). Lo de mi edad, yo no creo que tenga tantos como conocimientos como dices (todavía me falta mucho por aprender del mundo linux), lo que pasa es que empecé a interesarme por los ordenadores desde hace mucho y he ido aprendiendo, ya que ahora soy administrador de sistemas en una empresa :D. Bueno, voy con lo que iba a decirte.

Por lo que he estado leyendo, parece que SequereISP te instala todos los módulos necesarios (entre ellos apache) y que SquereISP conecta los puertos de apache 8080, 81, 82 a su programa (no hay que olvidar que el 8080 es una alternativa al 80). por lo que seguramente lo que habrá que hacer sea tocas SequereISP. Me lo instalaré en una maquina y probare si puedo cambiarlo.

Nota: no se que clase de servidor te quieres montar, pero te dejo la dirección de otro blog mio http://unfrikitecnologico.blogspot.com.es/ en el que estoy haciendo un manual de ubuntu server y aparece apache y otros modulos, a sí que si quieres puedes decirme que es lo que te gustaría montar en tu servidor y intentare hacer un manual sobre ello.

+1
0
-1
Imagen de yolman
+1
0
-1

Gracias por responder.
Visité el blog de tutoriales de ubuntu y está interesante.
Que bueno que colabores con gente como yo que necesitamos de algunos conocimientos.
Al grano. No deseo montar un server diferente. Descargue, instalé y activé SequereISP como server de la red. Sé que Sequre viene ya integrado con Ubuntu Server 10. Y lo único que quiero hacer por ahora es que cuando los clientes quieran entrar vía web al server por ejemplo tecleando la direccion ip del server en un navegador, pues el navegador no les arroje nada, pues yo cambiaría el puerto 80 y 8080 a otro. Esto lo deseo hacer por seguridad, porque usted sabe que hay gente con conocimientos avanzados y otros curiosos que pueden dar con la ip del server e intentaran meterse a el.
Luis, a proposito que me estás ayudando, es que yo cree otro tema en está pagina de ubuntu es y nadie me ha ayudado. El tema es sobre Webmin. Instalé Webmin en este mismo server y logré entrar, trabajé desde una pc de la red LAN el primer día bien, pero el siguiente día ya no me dejaba entrar. Lo desinstalé e instalé nuevamente y nada. No se que abrá pasado. Le cuento que no toqué nada del puerto donde escucha Webmin que es 10000. El link de mi post es http://www.ubuntu-es.org/node/168753

Espero lo puedas montar en una maquina virtual y ayudarme con este tema.
Gracias Luis y espero sigas adelante.

+1
0
-1
Imagen de luistecnologico
+1
0
-1

Hola yolman, he estado mirando sequreisp y lo único que he conseguido es poder elegir entre 4 puertos diferentes, 80, 8080, 81 y 82. Bien he conseguid hacer que solo se pueda acceder por 1 de los que te e he dicho anteriormente (por ejemplo que solo se pueda acceder por el 82). Si quieres saber como se hace dime, aún así seguiré mirando alguna forma para poner el que se quiera.

Nota: dime como instalaste webmin para ver si te puedo ayudar

+1
0
-1
Imagen de yolman
+1
0
-1

Gracias por responder.
Por lo menos si sería bueno que se pudiera entrar solo por el puerto 82. Por favor dime que cambios debo hacer en apache y sequreisp.
Por otro lado, yo instalé webmin en el server linux que está integrado al Sequre.
La versión que instalé fue la 1.580. La instalé siguiendo este post. http://sliceoflinux.com/2009/09/07/instalar-webmin-en-ubuntu-paso-a-paso/
Los pasos los seguí pero instalando la 1.580.
"Actualizamos la información de los repositorios (fundamental antes de instalar cualquier aplicación):
sudo aptitude update

Instalamos una serie de paquetes que nos hacen falta para la instalación de Webmin y para que se configure con SSL:
sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions

Nos aseguramos de estar en nuestro home:
cd

Descargamos la última versión de Webmin (la 1.520 en este caso).
wget http://downloads.sourceforge.net/webadmin/webmin_1.520_all.deb

Instalamos Webmin:
sudo dpkg -i webmin_1.520_all.deb

Una vez instalado podemos acceder a la interfaz web de Webmin usando un navegador y escribiendo la dirección IP del equipo donde está instalado seguido del puerto donde está escuchando, por defecto, el 10.000. Eso sí, debemos estar atentos porque en vez de usar el protocolo HTTP, usaremos el HTTPS. En mi caso la IP de mi Ubuntu Server es 192.168.1.3:
https://192.168.1.3:10000"

Le recuerdo que el primer día no tuve problemas para ingresar y lo demás, pero al otro día ya no pude ingresar. También lo desinstalé y lo volví a instalar y nada. observé que estuviera running y nada. reinicié el server y nada, verifiqué que el server tuviera el puerto 10000 abierto y estaba bn. No se que hacer, estoy pensando en instalar una versión anterior de webmin a ver si es eso, pero no estoy seguro.
Espero y pueda ayudarme.

Gracias.

+1
0
-1
Imagen de luistecnologico
+1
0
-1

Hola yolman, empecemos por apache

para hacer que solo se pueda acceder por uno de los 4 puertos (en este caso tu me dices el 82) tines que irte al archivo /etc/apache2/ports.conf y donde aparecen las lineas de VirtualHost 80 listen 80. Tendras que cambiar el nuemro de esos puertos por el que tu quieras (yo puse a todos el 90 y ya esta) al único que no tienes que cambiarle el puerto es al que pone 82.

despues modificas el archivo /etc/apache2/sites-enabled/sequre y ya sabes, donde ponga 80,8080 y 81 los cambias por los que has puesto antes. reinicia apache: /etc/init.d/apache2 restart

La proxima vez que intentes acceder tendras que poner el puerto 82 :)

Sobre webmin, yo siempre lo he instalado de una forma distinta (no recomiendo instalar las cosas por dpkg, sino por apt-get)

Yo como lo instalao es así:

me descargo la última version de webmin.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.580_all.deb

despues lo instalo

dpkg -i webmin_1.580_all.deb

nos tendra que dar un fallo, entonces ponemos esto

apt-get install -f

(esto lo que va a hacer es instalar todas las dependencias necesarias para la instalación)

una vez hecho esto ponemos

iptables -A INPUT -p TCP --dport 10000 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 10000 -j ACCEPT

(abrimos los puertos de entrada y de salida por si acaso)

te conectas como lo harias normalmente.

Espero que te sirva.

+1
0
-1
Imagen de yolman
+1
0
-1

Gracias por responder.
Luis, hoy estuve ocupado y no pude hacer los cambios que me indicastes. Mañana haré los cambios y te comento.
Gracias y estamos en contacto para ver si solucionamos este impase.
Saludos.

+1
0
-1
Imagen de yolman
+1
0
-1

Hola luis, le cuento.
Realicé paso a paso como me indicastes pero no tuve exito. Lo que hice fue cambiar en #/etc/apache2/ports.conf el puerto 80 por 90 y lo mismo en #/etc/apache2/sites-enabled/default
Luego reinicie y listo.
Por ahora cuando necesito entrar via web al server solo tecleo la ip:8080 y listo.
Sé que no fue gran cosa, ya que el puerto 8080 es un alterno al 80, pero sirve de algo ya que por lo menos la gente tendría que pensar en digitar el puerto 8080.
Sé que SequreISP utiliza el puerto 81 y 82 para notificaciones como alertas y cortes. Antes cuando tecleaba la ip:81 me aparecia el aviso de ser redirigido. esto es para enviarle un mensaje a alguien o avisarle del pago de la factura, pero ahora cuando intento colocar ip:81 me aparece lo siguiente We're sorry, but something went wrong. We've been notified about this issue and we'll take a look at it shortly.
Pensé que fue por cambiar el puerto 81 por otro, pero esos no los toqué. Creo que ahora no se podrá mandar alertas.
Revisé los archivos en los cuales modifiqué los puertos pero todo aparenta estar normal. No se que pueda ser.
Probaré intentando mandar un mensaje de notificacion y otro de corte al cliente, a ver si le llega. Cualquier cosa te comento.
Por otra, desinstale completamente webmin y tambien borre el directorio.
Luego realicé los pasos que usted me sugirió pero con la diferencia que ami no me arrojó ningún error.
Luego intenté entrar via web y me mostró el pantallazo color vino tinto (alerta de seguridad) y cuando le di continuar no ingresó. Luego revisé que webmin estuviera instalado y corriendo y nada. Revisé que el puerto estuviera abierto y todo está bn. Solo me mostró la pantalla del certificado de seguridad y ya.
No se que fue lo que pasó.
Gracias por su ayuda y espero me digas algo que pudo quedarme mal o que me faltaría hacer.

+1
0
-1
Imagen de luistecnologico
+1
0
-1

Hola yolman, he estado mirando lo que has escrito y la verdad es que no se me ocurre nada, por lo menos hemos conseguido que poniendo simplemente la ip no se acceda :P, tampoco creas que un servidor web puede tener mucha más seguridad, el cambiar los puertos puede servir para mantener alejado a los curiosos, ya que alguien con unos pocos conocimiento descubriría fácilmente el nuevo puerto (utilizando un escaneador de puertos se descubre rapidisimo).

En cuanto a lo de webmin, no se que puede estar pasando, la verdad es que no suelo usar casinunca webmin (prefiero la consola).

+1
0
-1
Imagen de yolman
+1
0
-1

Hola Luis, Gracias por responder.
Le cuento que probé sobre el funcionamiento de sequre para ver si seguía funcionando lo del modulo de notificaciones y corte que utilizan el puerto 81 y 82 y todo funciona ok. osea que no hay problema con eso.
Por la parte de Webmin le agradezco su valiosa colaboración.
Seguiré intentando y buscando más información. De no poder, me tocará con consola, solo es que me parece mas aburrida y me tocaría aprender muchos comandos de memoria. Bueno, por lo menos con eso conseguiré ejercitar más la mente. jejejeje.
Saludos y abrazos desde Colombia. Éxitos.

+1
0
-1