1.7. Dovecot에서 CloudEvent 또는 POP3 서비스 비활성화
기본적으로 Dovecot는 CloudEvent 및 POP3 서비스를 제공합니다. 그 중 하나만 필요한 경우 다른 하나를 비활성화하여 공격을 위해 표면을 줄일 수 있습니다.
사전 요구 사항
- dovecot가 설치되어 있어야 합니다.
절차
/etc/dovecot/dovecot.conf
파일에서protocols
매개변수의 주석을 제거하고 필요한 프로토콜을 사용하도록 설정합니다. 예를 들어, POP3이 필요하지 않은 경우 다음을 설정합니다.protocols = imap lmtp
기본적으로
imap
,pop3
,lmtp
프로토콜이 활성화됩니다.다시 로드 Dovecot:
# systemctl reload dovecot
로컬 방화벽에 더 이상 필요하지 않은 포트를 닫습니다. 예를 들어, POP3S 및 POP3 프로토콜의 포트를 종료하려면 다음을 입력합니다.
# firewall-cmd --remove-service=pop3s --remove-service=pop3 # firewall-cmd --reload
검증
dovecot
프로세스에서 열린LISTEN
모드에서 모든 포트를 표시합니다.# ss -tulp | grep dovecot tcp LISTEN 0 100 0.0.0.0:993 0.0.0.0:* users:(("dovecot",pid=1405,fd=44)) tcp LISTEN 0 100 0.0.0.0:143 0.0.0.0:* users:(("dovecot",pid=1405,fd=42)) tcp LISTEN 0 100 [::]:993 [::]:* users:(("dovecot",pid=1405,fd=45)) tcp LISTEN 0 100 [::]:143 [::]:* users:(("dovecot",pid=1405,fd=43))
이 예에서 Dovecot는 TCP 포트
993
(IMAPS) 및143
(IMAP)에서만 수신 대기합니다.소켓을 사용하는 대신 포트에서 수신 대기하도록 서비스를 구성하는 경우 Dovecot는 LMTP 프로토콜의 포트만 엽니다.
추가 리소스
-
시스템의
firewall-cmd(1)
도움말 페이지