邮件与FTP服务器安全防护指南
在网络环境中,邮件服务器和FTP服务器是重要的组成部分,但它们也面临着诸多安全风险。本文将详细介绍邮件服务器(Sendmail和Postfix)以及FTP服务器(WU - FTPD)的安全防护措施。
邮件服务器安全
处理入站和出站邮件附件
在处理入站邮件附件时,将文件保存到系统硬盘后进行病毒检查是更安全的做法。而出站邮件方面,发送邮件时要确保进行病毒检查并禁用潜在的嵌入式宏。使用压缩文件(如zip文件)发送附件也是个好办法,因为zip文件不可执行,接收方可以保存并扫描病毒。
仅用于出站的Sendmail配置
有些Linux系统只需要发送出站邮件,而不需要接收入站邮件,如监控站。对于这种情况,需要修改标准的Sendmail安装。
-步骤:
1. 切换到root用户:su to root
2. 让xinetd监听端口25的请求并启动Sendmail守护进程。创建/etc/xinetd.d/sendmail配置文件,内容如下:
service smtp { socket_type = stream wait = no user = root server = /usr/sbin/sendmail server_args = -bs log_on_suc
