meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| aplicaciones:zimbra:seguridad [2018/10/01 10:40] – lc | aplicaciones:zimbra:seguridad [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| ===== Bastionar Zimbra ===== | ===== Bastionar Zimbra ===== | ||
| ==== Protección contra el spam ==== | ==== Protección contra el spam ==== | ||
| - | |||
| Denegamos que se pueda enviar o recibir correos desde usuarios desconocidos | Denegamos que se pueda enviar o recibir correos desde usuarios desconocidos | ||
| <sxh> | <sxh> | ||
| Línea 15: | Línea 14: | ||
| Para revisar lo que está ocurriendo tenemos que revisar los logs: | Para revisar lo que está ocurriendo tenemos que revisar los logs: | ||
| < | < | ||
| + | |||
| + | Buscamos eventos del tipo DosFilter | ||
| < | < | ||
| + | < | ||
| + | Si aparecen eventos del tipo DosFilter, buscamos en zmmailboxd para saber si es nuestra ip la que está siendo bloqueada | ||
| - | at org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java: | + | < |
| - | <sxh>tail -f /opt/ | + | Una vez que verificamos que nuestra ip está siendo bloqueada, ejecutamos el siguiente comando para permitir nuestra red y que no sea detectada como un ataque DosS |
| + | < | ||
| - | Si aparece que nuestra dirección ip está bloqueada, hay que hacer lo siguiente: | ||
| - | |||
| - | < | ||
| Reiniciar los servicios | Reiniciar los servicios | ||
| - | |||
| < | < | ||
| + | Para verificar si las direcciones se han añadido correctamente< | ||
| - | + | También podemos cambiar el número de intentos de inicio de sesión incorrectos y el tiempo entre reintentos | |
| + | < | ||
| + | zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 25 | ||
| + | zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 5 | ||
| + | zmmailboxdctl restart | ||
| + | </ | ||