meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
aplicaciones:zimbra:seguridad [2018/10/01 10:40] – lc | aplicaciones:zimbra:seguridad [2018/10/01 11:30] – [DoS] lc | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
===== Bastionar Zimbra ===== | ===== Bastionar Zimbra ===== | ||
==== Protección contra el spam ==== | ==== Protección contra el spam ==== | ||
- | |||
Denegamos que se pueda enviar o recibir correos desde usuarios desconocidos | Denegamos que se pueda enviar o recibir correos desde usuarios desconocidos | ||
<sxh> | <sxh> | ||
Línea 15: | Línea 14: | ||
Para revisar lo que está ocurriendo tenemos que revisar los logs: | Para revisar lo que está ocurriendo tenemos que revisar los logs: | ||
< | < | ||
+ | |||
+ | Buscamos eventos del tipo DosFilter | ||
< | < | ||
+ | < | ||
+ | Si aparecen eventos del tipo DosFilter, buscamos en zmmailboxd para saber si es nuestra ip la que está siendo bloqueada | ||
- | at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java: | + | < |
- | <sxh>tail -f /opt/ | + | Una vez que verificamos que nuestra ip está siendo bloqueada, ejecutamos el siguiente comando para permitir nuestra red y que no sea detectada como un ataque DosS |
+ | < | ||
- | Si aparece que nuestra dirección ip está bloqueada, hay que hacer lo siguiente: | ||
- | |||
- | < | ||
Reiniciar los servicios | Reiniciar los servicios | ||
- | |||
< | < | ||
+ | Para verificar si las direcciones se han añadido correctamente< | ||
- | + | También podemos cambiar el número de intentos de inicio de sesión incorrectos y el tiempo entre reintentos | |
+ | < | ||
+ | zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 25 | ||
+ | zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 5 | ||
+ | zmmailboxdctl restart | ||
+ | </ | ||