ʻO ka pahū leka kekahi o nā ʻano hoʻouka kaua pūnaewele kahiko loa. Ma kona kumu, ua like ia me ka hoʻouka DoS maʻamau, aia wale nō ma kahi o ka nalu o nā noi mai nā IP address ʻē aʻe, ua hoʻouna ʻia kahi nalu o nā leka uila i ke kikowaena, e hōʻea nui ana i kekahi o nā leka uila, ma muli o ka ukana. piʻi nui ma luna ona. ʻO ia hoʻouka kaua hiki ke alakaʻi i ka hiki ʻole ke hoʻohana i ka pahu leta, a i kekahi manawa hiki ke alakaʻi i ka hemahema o ka kikowaena holoʻokoʻa. ʻO ka mōʻaukala lōʻihi o kēia ʻano cyberattack ua alakaʻi i kekahi mau hopena maikaʻi a maikaʻi ʻole no nā luna hoʻokele. ʻO nā mea maikaʻi e pili ana i ka ʻike maikaʻi o ka hoʻouka ʻana i ka leka uila a me ka loaʻa ʻana o nā ala maʻalahi e pale aku iā ʻoe iho mai ia hoʻouka kaua. ʻO nā kumu maikaʻi ʻole ka nui o nā polokalamu lako polokalamu i loaʻa i ka lehulehu no ka hoʻokō ʻana i kēia mau ʻano hoʻouka a me ka hiki i ka mea hoʻouka ke pale pono iā lākou iho mai ka ʻike ʻana.
ʻO kahi hiʻohiʻona koʻikoʻi o kēia hoʻouka kaua cyber he mea hiki ʻole ke hoʻohana iā ia no ka loaʻa kālā. ʻAe, ua hoʻouna ka mea hoʻouka i kahi nalu o nā leka uila i kekahi o nā pahu leta, maikaʻi, ʻaʻole ʻo ia i ʻae i ke kanaka e hoʻohana i ka leka uila maʻamau, maikaʻi, ua hack ka mea hoʻouka i ka leka uila o kekahi kanaka a hoʻomaka i ka hoʻouna ʻana i nā tausani o nā leka ma ka GAL, ʻo ia hoʻi. no ke aha i hāʻule ai a hoʻomaka paha ke kikowaena i hiki ʻole ke hoʻohana, a he aha ka mea aʻe? Aneane hiki ʻole ke hoʻololi i kēlā cybercrime i ke kālā maoli, no laila, ʻo ka leka uila wale nō i kēia manawa he mea kakaʻikahi a me nā luna hoʻonohonoho, i ka wā e hoʻolālā ai i nā ʻōnaehana, ʻaʻole paha e hoʻomanaʻo i ka pono e pale aku i kēlā ʻano hoʻouka kaua cyber.
Eia nō naʻe, ʻoiai ʻo ka leka uila ponoʻī he hoʻomaʻamaʻa kūpono ʻole ia mai kahi ʻano pāʻoihana, he ʻāpana pinepine ia o nā hoʻouka kaua cyber paʻakikī a nui. No ka laʻana, i ka hacking mail a me ka hoʻohana ʻana ia mea no ka hao ʻana i kahi moʻokāki ma kekahi mau lawelawe aupuni, ʻo ka poʻe hoʻouka kaua e "pahū" pinepine i ka pahu leta o ka mea i pepehi ʻia me nā leka kumu ʻole i nalowale ka leka hōʻoia i kā lākou kahawai a ʻike ʻole ʻia. Hiki ke hoʻohana ʻia ka pōkā leka ma ke ʻano o ka hoʻokele waiwai ma kahi ʻoihana. No laila, ʻo ka hoʻouka kaua ʻana i ka pahu leta lehulehu o kahi ʻoihana, ka mea e loaʻa ai nā noi mai nā mea kūʻai aku, hiki ke hoʻopiʻi koʻikoʻi i ka hana me lākou, a ma muli o ka hopena, hiki ke alakaʻi i nā lako hana, nā kauoha i hoʻokō ʻole ʻia, a me ka nalowale o ka inoa a me ka loaʻa kālā.
ʻO ia ke kumu e poina ʻole ai ka luna hoʻonohonoho ʻōnaehana e pili ana i ka hiki ke hoʻopaʻa ʻia i ka leka uila a lawe mau i nā mea e pono ai e pale aku i kēia hoʻoweliweli. Ke noʻonoʻo nei e hiki ke hana i kēia ma ke kahua o ke kūkulu ʻana i ka ʻoihana leka uila, a he liʻiliʻi hoʻi ka manawa a me ka hana mai ka luna hoʻoponopono ʻōnaehana, ʻaʻohe kumu kumu no ka hāʻawi ʻole ʻana i kāu ʻoihana me ka pale ʻana mai ka pōʻino leka. E nānā kākou i ke ʻano o ka hoʻokō ʻia ʻana o ka palekana mai kēia cyber-attack ma Zimbra Collaboration Suite Open-Source Edition.
Hoʻokumu ʻia ʻo Zimbra ma Postfix, ʻo ia kekahi o nā mea hilinaʻi a me ka hoʻohana ʻana i nā mea hoʻoili leka uila i loaʻa i kēia lā. A ʻo kekahi o nā pōmaikaʻi nui o kona wehe ʻana, ʻo ia ke kākoʻo ʻana i nā ʻano hoʻonā ʻekolu ʻaoʻao e hoʻonui i ka hana. ʻO ka mea kūikawā, kākoʻo piha ʻo Postfix i ka cbpolicyd, kahi hana holomua no ka hōʻoia ʻana i ka cybersecurity server mail. Ma waho aʻe o ka pale anti-spam a me ka hana ʻana i nā papa inoa keʻokeʻo, nā papa inoa ʻeleʻele a me nā greylists, cbpolicyd e ʻae i ka luna o Zimbra e hoʻonohonoho i ka hōʻoia hōʻailona SPF, a me ka hoʻonohonoho ʻana i nā palena i ka loaʻa ʻana a me ka hoʻouna ʻana i nā leka uila a i ʻole ka ʻikepili. Hiki iā lāua ke hāʻawi i ka palekana hilinaʻi mai ka spam a me ka leka uila phishing, a pale i ke kikowaena mai ka leka uila.
ʻO ka mea mua i koi ʻia mai ka luna hoʻomalu ʻōnaehana e hoʻāla i ka module cbpolicyd, i hoʻokomo mua ʻia ma Zimbra Collaboration Suite OSE ma ka kikowaena MTA kikowaena. Hana ʻia kēia me ke kauoha zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Ma hope o kēia, pono ʻoe e hoʻāla i ka pili pūnaewele i hiki iā ʻoe ke hoʻokele ʻoluʻolu i ka cbpolicyd. No ka hana ʻana i kēia, pono ʻoe e ʻae i nā pilina ma ka helu awa pūnaewele 7780, e hana i kahi loulou hōʻailona me ke kauoha. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, a laila hoʻoponopono i ka faila hoʻonohonoho me ke kauoha nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, kahi e pono ai ʻoe e kākau i kēia mau laina:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER = "aʻa";
$DB_TABLE_PREFIX="";
Ma hope o kēia, ʻo nā mea a pau i koe e hoʻomaka hou i nā lawelawe ʻo Zimbra a me Zimbra Apache me ka hoʻohana ʻana i ka zmcontrol restart a me nā kauoha zmapachectl restart. Ma hope o kēia, e loaʻa iā ʻoe ke komo i ka pūnaewele pūnaewele ma :7780/webui/index.php. ʻO ka manaʻo nui, ʻaʻole i pale ʻia ke komo ʻana i kēia kikowaena pūnaewele ma kekahi ʻano a i mea e pale ai i ka poʻe ʻae ʻole mai ke komo ʻana, hiki iā ʻoe ke hoʻopaʻa i nā pilina ma ke awa 7780 ma hope o kēlā me kēia komo ʻana i ka interface pūnaewele.
Hiki iā ʻoe ke pale aku iā ʻoe iho mai ke kahe ʻana o nā leka uila e hele mai ana mai ka pūnaewele i loko ma o ka hoʻohana ʻana i nā quotas no ka hoʻouna ʻana i nā leka uila, hiki ke hoʻonohonoho ʻia i ka mahalo iā cbpolicyd. ʻO ia mau quota e ʻae iā ʻoe e hoʻonoho i ka palena o ka helu kiʻekiʻe o nā leka i hiki ke hoʻouna ʻia mai hoʻokahi pahu leta i hoʻokahi manawa. No ka laʻana, inā hoʻouna kāu mau luna ʻoihana i ka awelika o 60-80 leka uila i kēlā me kēia hola, a laila hiki iā ʻoe ke hoʻonohonoho i kahi quota o 100 mau leka uila i kēlā me kēia hola, e noʻonoʻo ana i kahi palena liʻiliʻi. I mea e hiki ai i kēia quota, pono nā luna e hoʻouna i hoʻokahi leka uila i kēlā me kēia 36 kekona. Ma ka ʻaoʻao hoʻokahi, ua lawa kēia i ka hana piha, a ma kekahi ʻaoʻao, me kēlā quota, ʻo nā mea hoʻouka i loaʻa i ka leka uila o kekahi o kāu mau luna, ʻaʻole lākou e hoʻomaka i ka hoʻouka leka a i ʻole ka hoʻouka kaua spam nui ma ka ʻoihana.
No ka hoʻonohonoho ʻana i kēlā ʻano kuʻuna, pono ʻoe e hana i kahi kulekele hoʻouna leka uila hou ma ka ʻaoʻao pūnaewele a kuhikuhi i pili ia i nā leka i hoʻouna ʻia i loko o ka domain a me nā leka i hoʻouna ʻia i nā helu o waho. Hana ʻia kēia penei:
Ma hope o kēia, hiki iā ʻoe ke kuhikuhi i nā kikoʻī hou aku i nā palena e pili ana i ka hoʻouna ʻana i nā leka, ʻo ia hoʻi, e hoʻonohonoho i ka manawa manawa ma hope o ka hoʻonui ʻia ʻana o nā mea paʻa, a me ka memo e loaʻa i kahi mea hoʻohana i ʻoi aku ma mua o kona palena. Ma hope o kēia, hiki iā ʻoe ke hoʻonohonoho i ka palena o ka hoʻouna ʻana i nā leka. Hiki ke hoʻonohonoho ʻia e like me ka helu o nā leka i waho a me ka helu o nā bytes o ka ʻike i hoʻouna ʻia. I ka manawa like, pono e hana ʻokoʻa nā leka i hoʻouna ʻia ma mua o ka palena i koho ʻia. No laila, no ka laʻana, hiki iā ʻoe ke holoi koke iā lākou, a i ʻole hiki iā ʻoe ke mālama iā lākou i hoʻouna koke ʻia lākou ma hope o ka hoʻonui ʻia ʻana o ka palena hoʻouna. Hiki ke hoʻohanaʻia ka lua o ka koho i ka hoʻoholoʻana i ka waiwai kūpono o ka palena no ka hoʻounaʻana i nā leka uila e nā limahana.
Ma waho aʻe o nā kaohi i ka hoʻouna ʻana i nā leka, ʻae ʻo cbpolicyd iā ʻoe e hoʻonoho i kahi palena no ka loaʻa ʻana o nā leka. ʻO kēlā palena, i ka nānā mua ʻana, he hopena maikaʻi loa ia no ka pale ʻana i ka pōkā leka uila, akā ʻo ka mea ʻoiaʻiʻo, ʻo ka hoʻonohonoho ʻana i kēlā palena, ʻoi aku ka nui, ua piha me ka ʻoiaʻiʻo ma lalo o kekahi mau kūlana ʻaʻole hiki ke loaʻa kahi leka koʻikoʻi iā ʻoe. ʻO ia ke kumu ʻaʻole ʻōlelo ʻia e hiki ke hoʻopaʻa ʻia no ka leka uila. Eia naʻe, inā hoʻoholo ʻoe e lawe i ka pilikia, pono ʻoe e hoʻokokoke i ka hoʻonohonoho ʻana i ka palena o ka memo e hiki mai ana me ka nānā kūikawā. No ka laʻana, hiki iā ʻoe ke kaupalena i ka helu o nā leka uila e komo mai ana mai nā hoa pili i hilinaʻi ʻia a inā e hoʻopili ʻia kā lākou leka uila, ʻaʻole ia e hoʻomaka i kahi hoʻouka spam ma kāu ʻoihana.
I mea e pale aku ai i ke komo ʻana mai o nā memo e komo mai ana i ka wā o ka hoʻopaʻa ʻana i ka leka uila, pono e hana ka luna hoʻoponopono i kekahi mea maʻalahi ma mua o ka palena wale ʻana i ka leka uila. Hiki ke hoʻohana ʻia kēia hopena i nā papa inoa hina. ʻO ke kumu o kā lākou hana, ʻo ia ma ka hoʻāʻo mua e hoʻouna i kahi leka mai kahi mea hoʻouna hilinaʻi ʻole, ua hoʻopau koke ʻia ka pilina i ke kikowaena, ʻo ia ke kumu i hāʻule ʻole ai ka lawe ʻana i ka leka. Eia nō naʻe, inā i kekahi manawa e hoʻāʻo ka server hilinaʻi ʻole e hoʻouna hou i ka leka like, ʻaʻole pani ke kikowaena i ka pilina a ua kūleʻa kāna lawe ʻana.
ʻO ka manaʻo o kēia mau hana a pau, ʻo nā polokalamu no ka hoʻouna ʻana i nā leka uila lehulehu ʻaʻole e nānā i ka kūleʻa o ka hoʻouna ʻana i ka leka i hoʻouna ʻia a ʻaʻole hoʻāʻo e hoʻouna ʻia i ka lua o ka manawa, ʻoiai ke kanaka e hōʻoia inā ua hoʻouna ʻia kāna leka iā ka helu wahi a i ʻole.
Hiki iā ʻoe ke hana i ka papa inoa hina ma ka cbpolicyd pūnaewele interface. I mea e hana ai nā mea a pau, pono ʻoe e hana i kahi kulekele e hoʻokomo i nā leka e komo mai ana i nā mea hoʻohana ma kā mākou kikowaena, a laila, e pili ana i kēia kulekele, hana i kahi lula Greylisting, kahi e hiki ai iā ʻoe ke hoʻonohonoho i ka wā e kali ai cbpolicyd no ka pane hou mai ka mea hoʻouna ʻike ʻole. ʻO ka maʻamau he 4-5 mau minuke. Ma ka manawa like, hiki ke hoʻonohonoho ʻia nā papa inoa hina i mea e mālama ʻia ai nā hoʻāʻo kūleʻa a pau ʻole e hoʻouna i nā leka mai nā mea hoʻouna like ʻole a, ma muli o kā lākou helu, ua hoʻoholo ʻia e hoʻohui i ka mea hoʻouna i nā papa inoa keʻokeʻo a ʻeleʻele paha.
Ke huki nei mākou i kou manaʻo i ka hoʻohana ʻana i nā papa inoa hina e hana ʻia me ke kuleana nui loa. ʻOi aku ka maikaʻi inā hele pū ka hoʻohana ʻana i kēia ʻenehana me ka mālama mau ʻana i nā papa inoa keʻokeʻo a ʻeleʻele e hoʻopau i ka hiki ke nalowale i nā leka uila i mea nui maoli no ka ʻoihana.
Eia hou, hiki i ka hoʻohui ʻana i nā loiloi SPF, DMARC, a me DKIM ke kōkua i ka pale ʻana mai ka leka uila. ʻO ka pinepine o nā leka e hiki mai ana ma ke kaʻina hana o ka hoʻopahū leka uila ʻaʻole i hala i kēlā mau loiloi. Ua kūkākūkā ʻia pehea e hana ai .
No laila, maʻalahi ka pale ʻana iā ʻoe iho mai ka hoʻoweliweli e like me ka leka uila, a hiki iā ʻoe ke hana i kēia ma ke kahua o ke kūkulu ʻana i ka ʻoihana Zimbra no kāu ʻoihana. Eia nō naʻe, he mea nui e hōʻoia mau ʻaʻole ʻoi aku ka nui o nā pilikia o ka hoʻohana ʻana i ia pale ma mua o nā pōmaikaʻi āu e loaʻa ai.
Source: www.habr.com