在网络浏览器中禁用基于 HTTPS 的 DNS
如果邮件和 VPN 服务器位于一台主机上,建议在浏览器中停用基于 HTTPS 的 DNS。
当机器连接到 VPN 服务器时,DNS 流量会被加密,并且不需要 DNS over HTTPS 功能。
如果浏览器中启用了 DNS over HTTPS,则第三 卢森堡手机号码
方将使用 DNS。同时,您的个人 DNS 解析器不会被使用,您也无法访问网络邮件和管理面板。
在不同的浏览器中,这种类型的设置可能有不同的调用方式。例如,Firefox 用户应该查找“网络设置”。 Chrome 客户可以在“隐私和安全”下找到这些设置。停用后,您需要关闭浏览器并稍等片刻。之后,您很可能会重新获得访问权限。如果仍然不起作用,您可能需要清除浏览器的缓存。
续订 Certbot TLS 证书
如果您在 Nginx 或 Apache 中启用了白名单,在这种情况下,您还可以阻止 Let's Encrypt 服务器连接到该服务器。使用 HTTP-01 质询更新 TLS 证书是必需的。可以通过在续订证书前禁用白名单并在续订后立即启用白名单来解决此问题。
首先在/root/目录中创建 shell 脚本。保存更改并关闭该文件。接下来,添加执行权限并编辑root用户的crontab文件。将所有内容设置为每天运行一次 shell 脚本并关闭包含所做更改的文件。
SSH 端口安全注意事项
完成 IP 白名单过程后,出于安全原因,阻止端口非常重要。与所有关闭端口一样,您还可以考虑在防火墙中阻止 SSH 端口。然而,这个过程可能会涉及额外的风险。在紧急情况下,如果服务器无法工作,可以将其完全锁定。这就是为什么最好考虑对 SSH 进行适当的保护。这里最好的选择是设置双因素身份验证或公钥身份验证。
总之
电子邮件服务器安全非常重要,应该进行战略性规划和组织。我们在本文中讨论的所有步骤肯定有助于提高安全级别并最大限度地降低垃圾邮件发送者攻击的风险。端口安全措施或完全阻止端口应该被视为防止不需要的登录的好方法。此外,保护管理面板和网络邮件的安全是所有用户都应该实施的好方法。
