Zimbra Collaboration Suite Open-Source Edition์๋ ์ ๋ณด ๋ณด์์ ๋ณด์ฅํ๋ ๋ช ๊ฐ์ง ๊ฐ๋ ฅํ ๋๊ตฌ๊ฐ ์์ต๋๋ค. ๊ทธ ์ค
์์น์ ์ผ๋ก ํ์ค Zimbra OSE ๋๊ตฌ๋ฅผ ์ฌ์ฉํ๋ฉด ๋ฌด์ฐจ๋ณ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ์์ ์ ๋ณดํธํ ์ ์์ต๋๋ค. ๋น๋ฐ๋ฒํธ ๋ณด์ ์ ์ฑ
์ค์ ์ ์ฌ์ฉํ๋ฉด ๋น๋ฐ๋ฒํธ ์
๋ ฅ ์๋ ์คํจ ํ์๋ฅผ ์ค์ ํ ์ ์์ผ๋ฉฐ, ๊ทธ ์ดํ์๋ ๊ณต๊ฒฉ์ ๋ฐ์ ๊ฐ๋ฅ์ฑ์ด ์๋ ๊ณ์ ์ด ์ฐจ๋จ๋ฉ๋๋ค. ์ด ์ ๊ทผ ๋ฐฉ์์ ์ฃผ์ ๋ฌธ์ ์ ์ ๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ์ผ๋ก ์ธํด ํ ๋ช
์ด์์ ์ง์ ๊ณ์ ์ด ์ฐจ๋จ๋ ์ ์๋ ์ํฉ์ด ๋ฐ์ํ๊ณ , ์ด๋ก ์ธํด ์ง์ ์
๋ฌด๊ฐ ์ค๋จ๋์ด ์ง์์๊ฒ ํฐ ์์ค์ ๊ฐ์ ธ์ฌ ์ ์๋ค๋ ๊ฒ์
๋๋ค. ๊ทธ ํ์ฌ. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ๋ฌด์ฐจ๋ณ ๋์
์ ๋ํ ๋ณดํธ ์ต์
์ ์ฌ์ฉํ์ง ์๋ ๊ฒ์ด ๊ฐ์ฅ ์ข์ต๋๋ค.
๋ฌด์ฐจ๋ณ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ๋ณดํธํ๋ ค๋ฉด DoSFilter๋ผ๋ ํน์ ๋๊ตฌ๊ฐ ํจ์ฌ ๋ ์ ํฉํฉ๋๋ค. ์ด ๋๊ตฌ๋ Zimbra OSE์ ๋ด์ฅ๋์ด ์์ผ๋ฉฐ HTTP๋ฅผ ํตํด Zimbra OSE์ ๋ํ ์ฐ๊ฒฐ์ ์๋์ผ๋ก ์ข
๋ฃํ ์ ์์ต๋๋ค. ์ฆ, DoSFilter์ ์๋ ์๋ฆฌ๋ PostScreen์ ์๋ ์๋ฆฌ์ ์ ์ฌํ์ง๋ง ๋จ์ง ๋ค๋ฅธ ํ๋กํ ์ฝ์ ์ฌ์ฉ๋๋ค๋ ๊ฒ์
๋๋ค. ์๋ ๋จ์ผ ์ฌ์ฉ์๊ฐ ์ํํ ์ ์๋ ์์
์๋ฅผ ์ ํํ๋๋ก ์ค๊ณ๋ DoSFilter๋ ๋ฌด์ฐจ๋ณ ๋์
๋ณดํธ๋ ์ ๊ณตํ ์ ์์ต๋๋ค. Zimbra์ ๋ด์ฅ๋ ๋๊ตฌ์์ ์ฃผ์ ์ฐจ์ด์ ์ ํน์ ํ์์ ์๋ ์คํจ ํ ์ฌ์ฉ์ ์์ ์ ์ฐจ๋จํ๋ ๊ฒ์ด ์๋๋ผ ํน์ ๊ณ์ ์ ๋ก๊ทธ์ธํ๋ ค๋ ์ฌ๋ฌ ์๋์ IP ์ฃผ์๋ฅผ ์ฐจ๋จํ๋ค๋ ๊ฒ์
๋๋ค. ๋๋ถ์ ์์คํ
๊ด๋ฆฌ์๋ ๋ฌด์ฐจ๋ณ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ๋ณดํธํ ์ ์์ ๋ฟ๋ง ์๋๋ผ ํ์ฌ ๋ด๋ถ ๋คํธ์ํฌ๋ฅผ ์ ๋ขฐํ ์ ์๋ IP ์ฃผ์ ๋ฐ ์๋ธ๋ท ๋ชฉ๋ก์ ์ถ๊ฐํ๊ธฐ๋ง ํ๋ฉด ํ์ฌ ์ง์์ ์ฐจ๋จํ๋ ๊ฒ์ ๋ฐฉ์งํ ์ ์์ต๋๋ค.
DoSFilter์ ๊ฐ์ฅ ํฐ ์ฅ์ ์ ํน์ ๊ณ์ ์ ๋ํ ์๋ง์ ๋ก๊ทธ์ธ ์๋ ์ธ์๋ ์ด ๋๊ตฌ๋ฅผ ์ฌ์ฉํ๋ฉด ์ง์์ ์ธ์ฆ ๋ฐ์ดํฐ๋ฅผ ์ฅ์ ํ ํ ํด๋น ๊ณ์ ์ ์ฑ๊ณต์ ์ผ๋ก ๋ก๊ทธ์ธํ๊ณ ์๋ฐฑ ๊ฑด์ ์์ฒญ์ ๋ณด๋ด๊ธฐ ์์ํ ๊ณต๊ฒฉ์๋ฅผ ์๋์ผ๋ก ์ฐจ๋จํ ์ ์๋ค๋ ๊ฒ์ ๋๋ค. ์๋ฒ์.
๋ค์ ์ฝ์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ DoSFilter๋ฅผ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
- zimbraHttpDosFilterMaxRequestsPerSec โ ์ด ๋ช ๋ น์ ์ฌ์ฉํ๋ฉด ํ ์ฌ์ฉ์์๊ฒ ํ์ฉ๋๋ ์ต๋ ์ฐ๊ฒฐ ์๋ฅผ ์ค์ ํ ์ ์์ต๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ด ๊ฐ์ 30๊ฐ์ ์ฐ๊ฒฐ์ ๋๋ค.
- zimbraHttpDosFilterDelayMillis - ์ด ๋ช ๋ น์ ์ฌ์ฉํ๋ฉด ์ด์ ๋ช ๋ น์์ ์ง์ ํ ์ ํ์ ์ด๊ณผํ๋ ์ฐ๊ฒฐ์ ๋ํ ์ง์ฐ์ ๋ฐ๋ฆฌ์ด ๋จ์๋ก ์ค์ ํ ์ ์์ต๋๋ค. ์ ์ ๊ฐ ์ธ์๋ ๊ด๋ฆฌ์๋ ์ง์ฐ์ด ์ ํ ์๋๋ก 0์ ์ง์ ํ๊ณ ์ง์ ๋ ์ ํ์ ์ด๊ณผํ๋ ๋ชจ๋ ์ฐ๊ฒฐ์ด ๋จ์ํ ์ค๋จ๋๋๋ก -1์ ์ง์ ํ ์ ์์ต๋๋ค. ๊ธฐ๋ณธ๊ฐ์ -1์ ๋๋ค.
- zimbraHttpThrottleSafeIP โ ๊ด๋ฆฌ์๋ ์ด ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์์ ๋์ด๋ ์ ํ ์ฌํญ์ด ์ ์ฉ๋์ง ์๋ ์ ๋ขฐํ ์ ์๋ IP ์ฃผ์์ ์๋ธ๋ท์ ์ง์ ํ ์ ์์ต๋๋ค. ์ด ๋ช ๋ น์ ๊ตฌ๋ฌธ์ ์ํ๋ ๊ฒฐ๊ณผ์ ๋ฐ๋ผ ๋ฌ๋ผ์ง ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ๋ค์ ๋ช ๋ น์ ์ ๋ ฅํ๋ฉด zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1์ ์ฌ์ฉํ๋ฉด ์ ์ฒด ๋ชฉ๋ก์ ์์ ํ ๋ฎ์ด์ฐ๊ณ ๋ชฉ๋ก์ ํ๋์ IP ์ฃผ์๋ง ๋จ๊น๋๋ค. ๋ช ๋ น์ด๋ฅผ ์ ๋ ฅํ๋ฉด zmprov mcf +zimbraHttpThrottleSafeIPs 127.0.0.1, ์ ๋ ฅํ IP ์ฃผ์๊ฐ ํ์ดํธ๋ฆฌ์คํธ์ ์ถ๊ฐ๋ฉ๋๋ค. ๋ง์ฐฌ๊ฐ์ง๋ก ๋นผ๊ธฐ ๊ธฐํธ๋ฅผ ์ฌ์ฉํ๋ฉด ํ์ฉ ๋ชฉ๋ก์์ ๋ชจ๋ IP๋ฅผ ์ ๊ฑฐํ ์ ์์ต๋๋ค.
DoSFilter๋ Zextras Suite Pro ํ์ฅ ํ๋ก๊ทธ๋จ์ ์ฌ์ฉํ ๋ ์ฌ๋ฌ ๊ฐ์ง ๋ฌธ์ ๋ฅผ ์ผ์ผํฌ ์ ์์ต๋๋ค. ์ด๋ฅผ ๋ฐฉ์งํ๋ ค๋ฉด ๋ค์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ๋์ ์ฐ๊ฒฐ ์๋ฅผ 30์์ 100์ผ๋ก ๋๋ฆฌ๋ ๊ฒ์ด ์ข์ต๋๋ค. zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100. ๋ํ ํ์ฉ๋ ๋คํธ์ํฌ ๋ชฉ๋ก์ ๊ธฐ์ ๋ด๋ถ ๋คํธ์ํฌ๋ฅผ ์ถ๊ฐํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ด ์์ ์ ๋ค์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์ํํ ์ ์์ต๋๋ค. zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.0.0/24. DoSFilter๋ฅผ ๋ณ๊ฒฝํ ํ์๋ ๋ค์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ๋ฉ์ผ ์๋ฒ๋ฅผ ๋ค์ ์์ํ์ญ์์ค. zmmailboxdctl ์ฌ์์.
DoSFilter์ ๊ฐ์ฅ ํฐ ๋จ์ ์ ์ ํ๋ฆฌ์ผ์ด์ ์์ค์์ ์๋ํ๋ฏ๋ก ๋ถ์ชฝ์ ์ฐ๊ฒฐํ๋ ๊ธฐ๋ฅ์ ์ ํํ์ง ์๊ณ ๊ณต๊ฒฉ์๊ฐ ์๋ฒ์์ ๋ค์ํ ์์ ์ ์ํํ๋ ๊ธฐ๋ฅ๋ง ์ ํํ ์ ์๋ค๋ ๊ฒ์ ๋๋ค. ์ด๋ก ์ธํด ์ธ์ฆ์ด๋ ํธ์ง ์ ์ก์ ์ํด ์๋ฒ๋ก ์ ์ก๋๋ ์์ฒญ์ ๋ถ๋ช ํ ์คํจํ๋๋ผ๋ ์ฌ์ ํ ๋์ ์์ค์์ ๋ง์ ์ ์๋ ์ค๋๋ DoS ๊ณต๊ฒฉ์ ๋ํ๋ ๋๋ค.
Zimbra OSE๋ก ๊ธฐ์ ์๋ฒ๋ฅผ ์๋ฒฝํ๊ฒ ๋ณดํธํ๋ ค๋ฉด Fail2ban๊ณผ ๊ฐ์ ์๋ฃจ์ ์ ์ฌ์ฉํ๋ฉด ๋ฉ๋๋ค. Fail2ban์ ์ ๋ณด ์์คํ ๋ก๊ทธ๋ฅผ ์ง์์ ์ผ๋ก ๋ชจ๋ํฐ๋งํ์ฌ ๋ฐ๋ณต๋๋ ํ์์ ๋ํด ๋ฐฉํ๋ฒฝ ์ค์ ์ ๋ณ๊ฒฝํ์ฌ ์นจ์ ์๋ฅผ ์ฐจ๋จํ ์ ์๋ ํ๋ ์์ํฌ์ ๋๋ค. ์ด๋ ๊ฒ ๋ฎ์ ์์ค์์ ์ฐจ๋จํ๋ฉด ์๋ฒ์ ๋ํ IP ์ฐ๊ฒฐ ๋จ๊ณ์์ ๋ฐ๋ก ๊ณต๊ฒฉ์๋ฅผ ๋นํ์ฑํํ ์ ์์ต๋๋ค. ๋ฐ๋ผ์ Fail2Ban์ DoSFilter๋ฅผ ์ฌ์ฉํ์ฌ ๊ตฌ์ถ๋ ๋ณดํธ ๊ธฐ๋ฅ์ ์๋ฒฝํ๊ฒ ๋ณด์ํ ์ ์์ต๋๋ค. FailXNUMXBan์ Zimbra OSE์ ์ฐ๊ฒฐํ์ฌ ๊ธฐ์ ์ IT ์ธํ๋ผ ๋ณด์์ ๊ฐํํ ์ ์๋ ๋ฐฉ๋ฒ์ ์์๋ณด์ธ์.
๋ค๋ฅธ ์ํฐํ๋ผ์ด์ฆ๊ธ ์ ํ๋ฆฌ์ผ์ด์ ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก Zimbra Collaboration Suite Open-Source Edition์ ์์ ์ ๋ํ ์์ธํ ๋ก๊ทธ๋ฅผ ์ ์งํฉ๋๋ค. ๋๋ถ๋ถ์ ํด๋์ ์ ์ฅ๋์ด ์์ต๋๋ค. /opt/์ง๋ธ๋ผ/๋ก๊ทธ/ ํ์ผ ํํ๋ก. ๋ค์์ ๊ทธ์ค ๋ช ๊ฐ์ง์ ๋๋ค.
- Mailbox.log โ Jetty ๋ฉ์ผ ์๋น์ค ๋ก๊ทธ
- audit.log - ์ธ์ฆ ๋ก๊ทธ
- clamd.log โ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์์ ๋ก๊ทธ
- freshclam.log - ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ ๋ฐ์ดํธ ๋ก๊ทธ
- Convertd.log โ ์ฒจ๋ถ ํ์ผ ๋ณํ๊ธฐ ๋ก๊ทธ
- zimbrastats.csv - ์๋ฒ ์ฑ๋ฅ ๋ก๊ทธ
Zimbra ๋ก๊ทธ๋ ํ์ผ์์๋ ์ฐพ์ ์ ์์ต๋๋ค. /var/log/zimbra.log, Postfix ๋ฐ Zimbra ์์ฒด์ ๋ก๊ทธ๊ฐ ๋ณด๊ด๋๋ ๊ณณ์ ๋๋ค.
๋ฌด์ฐจ๋ณ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ์์คํ ์ ๋ณดํธํ๊ธฐ ์ํด ์ฐ๋ฆฌ๋ ์ฌ์ํจ.๋ก๊ทธ, ๊ฐ์ฌ.๋ก๊ทธ ะธ zimbra.log.
๋ชจ๋ ๊ธฐ๋ฅ์ด ์๋ํ๋ ค๋ฉด Zimbra OSE๊ฐ ์ค์น๋ ์๋ฒ์ Fail2Ban ๋ฐ iptables๋ฅผ ์ค์นํด์ผ ํฉ๋๋ค. Ubuntu๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ๋ค์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์ด ์์ ์ ์ํํ ์ ์์ต๋๋ค. dpkg -s ์คํจ2๋ฐ, CentOS๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ๋ค์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์ด๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ๋ ๋ชฉ๋ก์ด ์ค์น๋์์ต๋๋ค.. Fail2Ban์ด ์ค์น๋์ด ์์ง ์์ ๊ฒฝ์ฐ ์ด ํจํค์ง๋ ๊ฑฐ์ ๋ชจ๋ ํ์ค ์ ์ฅ์์์ ์ฌ์ฉํ ์ ์์ผ๋ฏ๋ก ์ค์นํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
ํ์ํ ๋ชจ๋ ์ํํธ์จ์ด๊ฐ ์ค์น๋๋ฉด Fail2Ban ์ค์ ์ ์์ํ ์ ์์ต๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ๊ตฌ์ฑ ํ์ผ์ ๋ง๋ค์ด์ผ ํฉ๋๋ค. /etc/fail2ban/filter.d/zimbra.conf, ์๋ชป๋ ๋ก๊ทธ์ธ ์๋๋ฅผ ์ผ์น์ํค๊ณ Fail2Ban ๋ฉ์ปค๋์ฆ์ ํธ๋ฆฌ๊ฑฐํ๋ Zimbra OSE ๋ก๊ทธ์ ๋ํ ์ ๊ท์์ ์์ฑํฉ๋๋ค. ๋ค์์ ์ธ์ฆ ์๋๊ฐ ์คํจํ ๋ Zimbra OSE๊ฐ ๋ฐ์ํ๋ ๋ค์ํ ์ค๋ฅ์ ํด๋นํ๋ ์ ๊ท์ ์ธํธ๊ฐ ํฌํจ๋ zimbra.conf ๋ด์ฉ์ ์์ ๋๋ค.
# Fail2Ban configuration file
[Definition]
failregex = [ip=<HOST>;] account - authentication failed for .* (no such account)$
[ip=<HOST>;] security - cmd=Auth; .* error=authentication failed for .*, invalid password;$
;oip=<HOST>;.* security - cmd=Auth; .* protocol=soap; error=authentication failed for .* invalid password;$
;oip=<HOST>;.* security - cmd=Auth; .* protocol=imap; error=authentication failed for .* invalid password;$
[oip=<HOST>;.* SoapEngine - handler exception: authentication failed for .*, account not found$
WARN .*;ip=<HOST>;ua=ZimbraWebClient .* security - cmd=AdminAuth; .* error=authentication failed for .*;$
ignoreregex =
Zimbra OSE์ ์ ๊ท ํํ์์ด ์ปดํ์ผ๋๋ฉด ์ด์ Fail2ban ์์ฒด์ ๊ตฌ์ฑ ํธ์ง์ ์์ํ ์ฐจ๋ก์ ๋๋ค. ์ด ์ ํธ๋ฆฌํฐ์ ์ค์ ์ ํ์ผ์ ์์ต๋๋ค. /etc/fail2ban/jail.conf. ๋ง์ผ์ ๋๋นํด ๋ค์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ๋ฐฑ์ ๋ณต์ฌ๋ณธ์ ๋ง๋ค์ด ๋ณด๊ฒ ์ต๋๋ค. cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak. ๊ทธ ํ์๋ ์ด ํ์ผ์ ๋๋ต ๋ค์๊ณผ ๊ฐ์ ํ์์ผ๋ก ์ค์ ๋๋ค.
# Fail2Ban configuration file
[DEFAULT]
ignoreip = 192.168.0.1/24
bantime = 600
findtime = 600
maxretry = 5
backend = auto
[ssh-iptables]
enabled = false
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, [email protected], [email protected]]
logpath = /var/log/messages
maxretry = 5
[sasl-iptables]
enabled = false
filter = sasl
backend = polling
action = iptables[name=sasl, port=smtp, protocol=tcp]
sendmail-whois[name=sasl, [email protected]]
logpath = /var/log/zimbra.log
[ssh-tcpwrapper]
enabled = false
filter = sshd
action = hostsdeny
sendmail-whois[name=SSH, dest=support@ company.ru]
ignoreregex = for myuser from
logpath = /var/log/messages
[zimbra-account]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-account]
sendmail[name=zimbra-account, [email protected] ]
logpath = /opt/zimbra/log/mailbox.log
bantime = 600
maxretry = 5
[zimbra-audit]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-audit]
sendmail[name=Zimbra-audit, [email protected]]
logpath = /opt/zimbra/log/audit.log
bantime = 600
maxretry = 5
[zimbra-recipient]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-recipient]
sendmail[name=Zimbra-recipient, [email protected]]
logpath = /var/log/zimbra.log
bantime = 172800
maxretry = 5
[postfix]
enabled = true
filter = postfix
action = iptables-multiport[name=postfix, port=smtp, protocol=tcp]
sendmail-buffered[name=Postfix, [email protected]]
logpath = /var/log/zimbra.log
bantime = -1
maxretry = 5
์ด ์๋ ๋งค์ฐ ์ผ๋ฐ์ ์ด์ง๋ง Fail2Ban์ ์ง์ ์ค์ ํ ๋ ๋ณ๊ฒฝํ ์ ์๋ ์ผ๋ถ ๋งค๊ฐ๋ณ์๋ฅผ ์ค๋ช ํ๋ ๊ฒ์ ์ฌ์ ํ โโ๊ฐ์น๊ฐ ์์ต๋๋ค.
- ๋ฌด์ โ ์ด ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ๋ฉด Fail2Ban์ด ์ฃผ์๋ฅผ ํ์ธํ์ง ์์์ผ ํ๋ ํน์ IP ๋๋ ์๋ธ๋ท์ ์ง์ ํ ์ ์์ต๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ๊ธฐ์ ์ ๋ด๋ถ ๋คํธ์ํฌ ๋ฐ ๊ธฐํ ์ ๋ขฐํ ์ ์๋ ์ฃผ์๋ ๋ฌด์๋ ์ฃผ์ ๋ชฉ๋ก์ ์ถ๊ฐ๋ฉ๋๋ค.
- ๋ฐํ์ โ ์๋ฐ์๊ฐ ๊ธ์ง๋๋ ์๊ฐ์ ๋๋ค. ์ด ๋จ์๋ก ์ธก์ ๋ฉ๋๋ค. -1 ๊ฐ์ ์๊ตฌ ๊ธ์ง๋ฅผ ์๋ฏธํฉ๋๋ค.
- ์ต๋ ์ฌ์๋ โ ํ๋์ IP ์ฃผ์๊ฐ ์๋ฒ์ ์ก์ธ์ค๋ฅผ ์๋ํ ์ ์๋ ์ต๋ ํ์์ ๋๋ค.
- Sendmail โ Fail2Ban์ด ์คํ๋ ๋ ์๋์ผ๋ก ์ด๋ฉ์ผ ์๋ฆผ์ ๋ณด๋ผ ์ ์๋ ์ค์ ์ ๋๋ค.
- ์ฐพ๊ธฐ์๊ฐ โ ์ต๋ ์๋ ์คํจ ํ์๊ฐ ์์ง๋ ํ IP ์ฃผ์๊ฐ ์๋ฒ์ ๋ค์ ์ก์ธ์ค๋ฅผ ์๋ํ ์ ์๋ ์๊ฐ ๊ฐ๊ฒฉ์ ์ค์ ํ ์ ์๋ ์ค์ ์ ๋๋ค(maxretry ๋งค๊ฐ๋ณ์).
Fail2Ban ์ค์ ์ผ๋ก ํ์ผ์ ์ ์ฅํ ํ ๋จ์ ๊ฒ์ ๋ค์ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์ด ์ ํธ๋ฆฌํฐ๋ฅผ ๋ค์ ์์ํ๋ ๊ฒ์ ๋๋ค. ์๋น์ค ์คํจ2๋ฐ ์ฌ์์. ๋ค์ ์์ํ ํ์๋ ๊ธฐ๋ณธ Zimbra ๋ก๊ทธ๊ฐ ์ ๊ท์ ์ค์ ์ฌ๋ถ๋ฅผ ์ง์์ ์ผ๋ก ๋ชจ๋ํฐ๋งํ๊ธฐ ์์ํฉ๋๋ค. ๋๋ถ์ ๊ด๋ฆฌ์๋ ๊ณต๊ฒฉ์๊ฐ Zimbra Collaboration Suite Open-Source Edition ์ฌ์ํจ์ ์นจํฌํ ๊ฐ๋ฅ์ฑ์ ์ฌ์ค์ ์ ๊ฑฐํ ์ ์์ ๋ฟ๋ง ์๋๋ผ Zimbra OSE ๋ด์์ ์คํ๋๋ ๋ชจ๋ ์๋น์ค๋ฅผ ๋ณดํธํ๊ณ ๋ฌด๋จ ์ ๊ทผ ์๋๋ฅผ ์ธ์งํ ์ ์์ต๋๋ค. .
Zextras Suite์ ๊ด๋ จ๋ ๋ชจ๋ ์ง๋ฌธ์ Zextras Ekaterina Triandafilidi ๋ํ์๊ฒ ์ด๋ฉ์ผ๋ก ๋ฌธ์ํ ์ ์์ต๋๋ค. [์ด๋ฉ์ผ ๋ณดํธ]
์ถ์ฒ : habr.com