meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
aplicaciones:zimbra:seguridad [2018/10/01 10:40] lcaplicaciones:zimbra:seguridad [2018/10/01 11:25] lc
Línea 15: Línea 15:
 Para revisar lo que está ocurriendo tenemos que revisar los logs: Para revisar lo que está ocurriendo tenemos que revisar los logs:
 <sxh>tail -f  /opt/zimbra/log/sync.log</sxh> <sxh>tail -f  /opt/zimbra/log/sync.log</sxh>
 +
 +Buscamos eventos del tipo DosFilter
 <sxh>cat  /opt/zimbra/log/zmmailboxd.out  | grep DoSFilter</sxh> <sxh>cat  /opt/zimbra/log/zmmailboxd.out  | grep DoSFilter</sxh>
 +<code> at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:299)</code>
 +Si aparecen eventos del tipo DosFilter, buscamos en zmmailboxd para saber si es nuestra ip la que está siendo bloqueada
  
-    at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:299) +<sxh>cat  /opt/zimbra/log/zmmailboxd.out  | grep 'DOS ALERT'</sxh>
- +
-<sxh>tail -f /opt/zimbra/log/zmmailboxd.out</sxh> +
- +
-Si aparece que nuestra dirección ip está bloqueada, hay que hacer lo siguiente:+
  
 +Una vez que verificamos que nuestra ip está siendo bloqueada, ejecutamos el siguiente comando para permitir nuestra red y que no sea detectada como un ataque DosS 
 <sxh>    zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.1.0/24</sxh> <sxh>    zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.1.0/24</sxh>
-Reiniciar los servicios 
  
 +Reiniciar los servicios
 <sxh>    zmmailboxdctl restart</sxh> <sxh>    zmmailboxdctl restart</sxh>
 +
 +Para verificar si las direcciones se han añadido correctamente<sxh>cat /opt/zimbra/log/mailbox.log | grep whitelist</sxh>