LEMP를 사용하여 새 VPS 서버를 설정 중입니다. 현재 누락된 유일한 부분은 메일 서버입니다. 보안을 유지하려면 특별한 조치를 취해야 합니까? 아니면 설치가 완료되면 이미 보안이 설정되어 있나요?
내 생각에 올바른 용어는 접미사 경화(hardening postfix)라고 생각하는데, 말이 되나요?
답변1
접미사 '강화'에 대한 구성 및 단계에 관한 온라인 가이드가 많이 있습니다.
이번 호의는http://security-24-7.com/hardening-guide-for-postfix-2-x/
Postfix 2.x 강화 가이드
루트가 아닌 계정으로 Postfix가 실행되고 있는지 확인하십시오.
ps aux | grep postfix | grep -v '^root'
아래 대상에 대한 권한 및 소유권을 변경하세요.
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
nano 또는 vi를 사용하여 파일을 편집 /etc/postfix/main.cf하고 추가하면 다음과 같이 변경됩니다. Postfix 서버의 외부 FQDN(정규화된 도메인 이름)에 해당하도록 myhostname 값을 수정합니다. 예:
myhostname = myserver.example.com
Postfix 서비스가 수신해야 하는 네트워크 인터페이스 주소를 구성합니다. 예를 들면 다음과 같습니다.
inet_interfaces = 192.168.1.1
다음과 같이 신뢰할 수 있는 네트워크를 구성합니다.
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
보내는 이메일이 DNS 도메인에서 오는 것처럼 가장하도록 SMTP 서버를 구성합니다. 예를 들면 다음과 같습니다.
myorigin = example.com
다음과 같이 SMTP 도메인 대상을 구성합니다.
mydomain = example.com
메시지를 릴레이할 SMTP 도메인을 구성합니다. 예를 들면 다음과 같습니다.
relay_domains = example.com
SMTP 인사말 배너 구성:
smtpd_banner = $myhostname
서비스 거부 공격 제한:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Postfix 데몬을 다시 시작합니다.
service postfix restart