簡介
思科郵件安全裝置(ESA)是一款非常安全的產品「開箱即用」,只需做最少的更改即可建立安全系統。
程式
以下是一些基本建議和下一層安全實踐的組合,以進一步保護系統並降低歐洲太空總署成為安全風險的潛力:
-
將預設管理員密碼重新命名為更安全的變體。
-
如果可能,請停用telnet。Telnet以明文傳輸資料(包括密碼),這會受到多種型別的攻擊。
-
停用任何不需要的網路服務;包括HTTP和FTP。如需特定服務功能的詳細資訊,請參閱使用者指南。
-
根據必要的存取需求建立使用者帳戶,以限制存取管理員帳戶。請參閱「增加其他使用者」的使用手冊。
- 此外,請為所有管理員建立操作員帳戶。
-
使用SSL/TLS,從CA取得SSL憑證,或建立自簽憑證。由於每個ESA都使用相同的演示證書,因此不安全,不推薦用於一般用途。
-
將郵件和管理功能分別放到不同的網路介面上。 這減少了未經授權的使用者訪問您的內部「管理」網路的機會。 請參閱「IP介面」使用手冊。
-
升級到最新版本的AsyncOS。
相關資訊
意見