保护 IMAP 服务

信息安全 电子邮件 敲门
2021-09-02 07:59:53

我需要保护在dovecot.

我可以使用哪些安全包装层来增强安全性?

我正在使用大多数内置的dovecot特定安全功能,例如加密和安全身份验证/数据库,因此我对与提供 IMAPS 的操作系统级别的调整很感兴趣。

  • 例如,对于这样的系统,敲击端口会增加还是减少硬度?

环境:debian

1个回答

这取决于它是否公开。

如果是私人的:

  • 使用 vpn-access,因此您的 imap-server 将对外部不可见,或者
  • 在标准端口以外的另一个端口上侦听
  • 使用 tcpwrapper/iptables 来限制某些 ips 的访问权限

如果是私有的或公共的:

  • 启用 TLS
  • 记录失败的尝试
  • 监控您的服务器(Nagios、Splunk、OSSEC)
  • 无论如何都要使用 iptables

搜索debian:

其它你可能感兴趣的问题
上一篇多核和安全问题背景下的内存保护单元/MMU 下一篇我如何报告安全漏洞(例如使用明文密码)并获得积极的结果?