1.7. 在 Dovecot 中禁用 IMAP 或 POP3 服务
默认情况下,Dovecot 提供 IMAP 和 POP3 服务。如果您只需要其中之一,您可以禁用另一个以减少攻击面。
先决条件
- Dovecot 已安装。
流程
取消
/etc/dovecot/dovecot.conf文件中protocols参数的注释,并将它设置为使用所需的协议。例如,如果您不需要 POP3,请设置:protocols = imap lmtp默认情况下启用
imap、pop3和lmtp协议。重新载入 Dovecot:
# systemctl reload dovecot关闭本地防火墙中不再需要的端口。例如,要关闭 POP3S 和 POP3 协议的端口,请输入:
# firewall-cmd --remove-service=pop3s --remove-service=pop3 # firewall-cmd --reload
验证
显示
LISTEN模式下dovecot进程打开的所有端口:# ss -tulp | grep dovecot tcp LISTEN 0 100 0.0.0.0:993 0.0.0.0:* users:(("dovecot",pid=1405,fd=44)) tcp LISTEN 0 100 0.0.0.0:143 0.0.0.0:* users:(("dovecot",pid=1405,fd=42)) tcp LISTEN 0 100 [::]:993 [::]:* users:(("dovecot",pid=1405,fd=45)) tcp LISTEN 0 100 [::]:143 [::]:* users:(("dovecot",pid=1405,fd=43))
在本例中,Dovecot 仅侦听 TCP 端口
993(IMAPS)和143(IMAP)。请注意,如果您将服务配置为侦听端口而不使用套接字,则 Dovecot 仅为 LMTP 协议打开端口。
其他资源
-
firewall-cmd(1)手册页
