网络安全工具使用指南
1. 网络服务安全配置
1.1 重新加载 xinetd 配置
在进行网络服务配置后,不要忘记使用killall -USR1 xinetd命令重新加载 xinetd 配置,以确保配置生效。
1.2 保障 POP3 安全
1.2.1 通过 SSL 连接 POP3 服务器
若要通过 SSL 连接到 POP3 邮件服务器,需重新配置/etc/xinetd.d/pop3s配置脚本,示例如下:
service pop3s { disable = no socket_type = stream wait = no user = root server = /usr/sbin/stunnel server_args = stunnel pop3s -l /usr/sbin/ipop3d --ipop3d log_on_success += USERID log_on_failure += USERID }1.2.2 为不支持 SSL 的 POP3 客户端使用重定向服务
若有不支持 SSL 的 POP3 客户端软件,可按以下步骤设置 POP3 重定向服务:
1. 在系统上设置一个普通(即不使用 Stunnel)的 POP3
