مقاله کانفیگ CSF قسمت سوم، ادامه دو مقاله پیشین در همین رابطه می باشد که در آن تلاش می شود که کانفیگ نمودن CSF را به طور مفصل توضیح دهیم. در این مقاله به بررسی هشدار هایی که در رابطه با Mail Check است پرداخته و نحوه ایمن سازی آن ها را به شما بازدید کننده عزیز توضیح می دهیم.
همان طور که در مقالات گذشته نیز گفته شده است، CSF یک فایروال رایگان است که می توانید به راحتی آن را بروی سرور لینکوسی خود نصب و فعال سازی نمایید. ما در این مقاله و سایر مقالات کانفیگ CSF، نحوه تنظیمات CSF پس از نصب به منظور حداکثر سازی ایمنی در داخل سرور را شرح می دهیم.
برای این منظور پس از نصب CSF ، داخل کنترل پنل خود شده و بروی ConfigServer Security & Firewall کلیک نمایید. در صفحه باز شده بروی check server security کلیک نمایید تا موارد هشدار در این قسمت مشاهده و آن ها را مرتفع سازیم.
Check exim for extended logging (log_selector):
با فعال سازی این مورد، می توانید خطر ارسال ایمیل spam را کاهش و ردیابی آن ها را آسان تر نمایید.
به منظور فعال سازی لازم است ابتدا از طریق SSH به سرور متصل گردید. ( استفاده از نرم افزار Putty)
پس از اتصال دستور زیر را وارد نمایید:
vi /etc/exim.conf
در اینجا صفحه همانند تصویر زیر برای شما باز خواهد گشت:
سپس به دنبال عبارت log_selector گشته و خط زیر را در جلو آن اضافه می نماییم:
+arguments +subject +received_recipients
سپس فایل را ذخیره و سرویس exim را با استفاده از دستور زیر ریستارت نمایید:
service exim restart
Check dovecot weak SSL/TLS Ciphers (ssl_cipher_list):
برای مرتفع ساختن این هشدار نیز لازم است به سرور متصل گردید. پس از اتصال دستور زیر را اجرا نمایید:
wget -O /etc/dovecot.conf http://files.directadmin.com/services/custombuild/dovecot.conf
با اجرا دستور بالا فایل dovecot.conf از سمت سرور دایرکت ادمین دانلود و با فایل فعلی جایگزین خواهد شد. سپس لازم است دستور زیر را اجرا نمایید:
/etc/init.d/dovecot restart
امیدواریم این مقاله برای شما مفید بوده باشد. در مقالات آتی بقیه موارد موجود را بررسی و نحوه رفع آن ها به طور کامل شرح خواهیم داد.
همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
