在MHN项目中修改Dashboard默认端口的正确方法

MHN(Honeypot Network)是一个开源的蜜罐管理系统，它默认使用80端口作为Web管理界面的访问端口。但在实际生产环境中，80端口可能已被占用或出于安全考虑需要修改为其他端口。本文将详细介绍如何正确修改MHN Dashboard的默认端口。

端口修改的正确位置

在MHN的安装脚本install_mhnserver.sh中，确实可以通过修改Nginx配置文件来更改Dashboard的访问端口。关键配置段如下：

server {
    listen       80;  # 这里修改为需要的端口号，如8080
    server_name  _;
    
    location / { 
        try_files \$uri @mhnserver; 
    }
    
    root /opt/www;

    location @mhnserver {
      include uwsgi_params;
      uwsgi_pass unix:/tmp/uwsgi.sock;
    }

    location  /static {
      alias $MHN_HOME/server/mhn/static;
    }
}

修改后的注意事项

1. 防火墙配置：修改端口后，必须确保新端口在防火墙规则中是开放的。可以使用以下命令检查：

   iptables -L -n | grep 8080
   

2. SELinux考虑：如果系统启用了SELinux，可能需要额外配置允许新端口的HTTP通信：

   semanage port -a -t http_port_t -p tcp 8080
   

3. 服务重启：修改配置后需要重启Nginx服务使更改生效：

   systemctl restart nginx
   

常见问题排查

如果修改端口后无法访问，可以按照以下步骤排查：

1. 检查Nginx是否正常运行：

   systemctl status nginx
   

2. 查看Nginx错误日志：

   tail -f /var/log/nginx/error.log
   

3. 确认端口是否被监听：

   netstat -tulnp | grep nginx
   

4. 测试本地访问：

   curl http://localhost:8080
   

最佳实践建议

1. 建议使用1024以上的端口，避免与系统服务冲突
2. 修改端口后，建议同时更新相关文档和自动化脚本
3. 对于生产环境，建议结合SSL/TLS加密访问
4. 可以考虑使用反向代理将自定义端口映射到标准HTTP/HTTPS端口

通过以上方法，可以安全可靠地修改MHN Dashboard的默认访问端口，满足不同环境下的部署需求。