Category: System Network & System Security & System Log (系统网络 & 系统安全 & 系统日志)

Posted on

[内容] Postfix 数据的加密 (通过 TLS 实现)

内容一:Postfix 不使用 TLS 加密数据传输的后果

1) 收发的邮件数据会被他人截取
2) 给 Gmail 等电子邮箱发送邮件时,会提示类似 “ *** 未对此邮件进行加密” 的信息

内容二:给 Postfix 设置 TLS 加密数据传输的方法

2.1 给 Postfix 的配置文件设置 TLS 机密数据传输的参数

# vim /etc/postfix/main.cf

添加以下内容:

......
smtpd_tls_security_level = may
smtp_tls_security_level = may
......


补充:
smtpd_tls_security_level 代表接收邮件的 TLS 安全等级
smtp_tls_security_level 代表发送邮件的 TLS 安全等级
TLS 的常用安全等级有 none、may 和 encrypt :
1) none 表示禁止使用 TLS 加密
2) may 表示可以接收不使用 TLS 加密的邮件,但是会提出支持 TLS 加密的通告。发送邮件时优先发送支持 TLS 加密的邮件
3) encrypt 表示强制使用 TLS 加密

2.2 重启 Postfix 服务

# systemctl restart postfix
Posted on

[内容] Linux ping 的禁用 (通过禁用 arp 协议实现)

内容一:临时关闭 arp 协议

1.1 临时关闭 arp 协议的格式

# ifconfig <network card name> -arp

1.2 临时关闭 arp 协议的案例

# ifconfig eth0 -arp

(补充:这里以关闭 eth0 的 arp 协议为例)

内容二:临时开启 arp 协议

2.1 临时关闭 arp 协议的格式

# ifconfig <network card name> arp

2.2 临时关闭 arp 协议的案例

# ifconfig eth0 arp

(补充:这里以开启 eth0 的 arp 协议为例)

Posted on

[内容] Linux 网卡的设置 (临时管理)

内容一:使用 ifconfig 命令

1.1 使用 ifcofnig 命令临时启动网卡

1.1.1 使用 ifconfig 命令临时启动网卡的格式
# ifup <network card name>
1.1.2 使用 ifconfig 命令临时启动网卡的案例
# ifup eth0

(补充:这里以启动 eth0 网卡为例)

1.2 使用 ifconfig 命令临时关闭网卡

1.2.1 使用 ifconfig 命令临时关闭网卡的格式
# ifdown <network card name>
1.2.2 使用 ifconfig 命令临时关闭网卡的案例
# ifdown eth0

(补充:这里以关闭 eth0 网卡为例)

内容二:使用 ip link 命令

2.1 使用 ip link 命令临时启动网卡

2.1.1 使用 ip link 命令临时启动网卡的格式
# ip link set <network card name> up
2.1.2 使用 ip link 命令临时启动网卡的案例
# ip link set eth0 up

(补充:这里以启动 eth0 网卡为例)

2.2 使用 ip link 命令临时关闭网卡

2.2.1 使用 ip link 命令临时关闭网卡的格式
# ip link set <network card name> down
2.2.2 使用 ip link 命令临时关闭网卡的案例
# ip link set eth0 down

(补充:这里以关闭 eth0 网卡为例)