Как обезопасить постфикс на Ubuntu Server
Я устанавливаю новый VPS-сервер с LEMP. Единственный кусок, пропавший сейчас, это почтовый сервер. Нужно ли делать что-то особенное, чтобы сделать это безопасным? или он уже защищен, когда установка завершена?
Я думаю, что правильным термином является усиление постфикса, имеет ли смысл?
1 ответ
В Интернете есть множество руководств, касающихся конфигурации и шагов для «усиления» постфикса.
Это любезно предоставлено http://security-24-7.com/hardening-guide-for-postfix-2-x/
Руководство по усилению для Postfix 2.x
Убедитесь, что Postfix запущен с учетной записью без полномочий root:
ps aux | grep postfix | grep -v '^root'
Измените разрешения и владельца на следующих получателях:
chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*
С помощью nano или vi отредактируйте файл /etc/postfix/main.cf и добавьте следующие изменения: Измените значение myhostname, чтобы оно соответствовало внешнему полному доменному имени (FQDN) сервера Postfix, например:
myhostname = myserver.example.com
Настройте адреса сетевых интерфейсов, которые должна прослушивать служба Postfix, например:
inet_interfaces = 192.168.1.1
Настройте доверенные сети, например:
mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1
Настройте сервер SMTP для маскировки исходящих сообщений электронной почты например, из вашего домена DNS:
myorigin = example.com
Настройте назначение домена SMTP, например:
mydomain = example.com
Настройте, в какие домены SMTP ретранслировать сообщения, например:
relay_domains = example.com
Настройка SMTP G Повторный баннер:
smtpd_banner = $myhostname
Ограничить атаки типа «отказ в обслуживании»:
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
Перезапустить демон Postfix:
service postfix restart