ປົກປ້ອງ Zimbra OSE ຈາກການບັງຄັບໃຊ້ brute ແລະການໂຈມຕີ DoS

Zimbra Collaboration Suite Open-Source Edition ມີເຄື່ອງມືທີ່ມີປະສິດທິພາບຫຼາຍຢ່າງເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ. ໃນບັນດາພວກເຂົາ ໜ້າຈໍໄປສະນີ - ການແກ້ໄຂສໍາລັບການປົກປ້ອງເຄື່ອງແມ່ຂ່າຍເມລຈາກການໂຈມຕີຈາກ botnets, ClamAV - antivirus ທີ່ສາມາດສະແກນໄຟລ໌ທີ່ເຂົ້າມາແລະຈົດຫມາຍສໍາລັບການຕິດເຊື້ອກັບໂຄງການທີ່ເປັນອັນຕະລາຍ, ເຊັ່ນດຽວກັນກັບ. SpamAssassin - ຫນຶ່ງໃນການກັ່ນຕອງຂີ້ເຫຍື້ອທີ່ດີທີ່ສຸດໃນມື້ນີ້. ຢ່າງໃດກໍຕາມ, ເຄື່ອງມືເຫຼົ່ານີ້ບໍ່ສາມາດປ້ອງກັນ Zimbra OSE ຈາກການໂຈມຕີດ້ວຍກໍາລັງ brute. ບໍ່ແມ່ນຄວາມສະຫງ່າງາມທີ່ສຸດ, ແຕ່ຍັງມີປະສິດຕິຜົນດີ, ລະຫັດຜ່ານບັງຄັບໃຊ້ brute-forcing ໂດຍໃຊ້ວັດຈະນານຸກົມພິເສດແມ່ນ fraught ບໍ່ພຽງແຕ່ມີຄວາມເປັນໄປໄດ້ຂອງການ hack ສົບຜົນສໍາເລັດກັບຜົນສະທ້ອນທີ່ຕາມມາທັງຫມົດ, ແຕ່ຍັງກັບການສ້າງການໂຫຼດທີ່ສໍາຄັນໃນເຄື່ອງແມ່ຂ່າຍ, ເຊິ່ງຂະບວນການທັງຫມົດ. ຄວາມພະຍາຍາມບໍ່ສຳເລັດໃນການແຮັກເຊີບເວີດ້ວຍ Zimbra OSE.

ໃນຫຼັກການ, ທ່ານສາມາດປົກປ້ອງຕົວທ່ານເອງຈາກຜົນບັງຄັບໃຊ້ທີ່ໂຫດຮ້າຍໂດຍໃຊ້ເຄື່ອງມື Zimbra OSE ມາດຕະຖານ. ການຕັ້ງຄ່ານະໂຍບາຍຄວາມປອດໄພລະຫັດຜ່ານອະນຸຍາດໃຫ້ທ່ານຕັ້ງຈໍານວນຄວາມພະຍາຍາມເຂົ້າລະຫັດຜ່ານທີ່ບໍ່ສໍາເລັດ, ຫຼັງຈາກນັ້ນບັນຊີທີ່ອາດຈະຖືກໂຈມຕີຖືກບລັອກ. ບັນຫາຕົ້ນຕໍຂອງວິທີການນີ້ແມ່ນສະຖານະການທີ່ເກີດຂື້ນທີ່ບັນຊີຂອງພະນັກງານຫນຶ່ງຄົນຫຼືຫຼາຍກວ່ານັ້ນອາດຈະຖືກບລັອກເນື່ອງຈາກການໂຈມຕີດ້ວຍກໍາລັງທີ່ໂຫດຮ້າຍທີ່ພວກເຂົາບໍ່ມີຫຍັງເຮັດ, ແລະການຢຸດເວລາໃນການເຮັດວຽກຂອງພະນັກງານສາມາດເຮັດໃຫ້ເກີດການສູນເສຍຢ່າງຫຼວງຫຼາຍ. ບໍ​ລິ​ສັດ. ດ້ວຍເຫດນີ້, ມັນດີທີ່ສຸດທີ່ຈະບໍ່ໃຊ້ທາງເລືອກນີ້ເພື່ອປ້ອງກັນຜົນບັງຄັບໃຊ້ brute.

ເພື່ອປ້ອງກັນການບັງຄັບໃຊ້ brute, ເຄື່ອງມືພິເສດທີ່ເອີ້ນວ່າ DoSFilter ແມ່ນເຫມາະສົມກວ່າຫຼາຍ, ເຊິ່ງຖືກສ້າງຂຶ້ນໃນ Zimbra OSE ແລະສາມາດຢຸດການເຊື່ອມຕໍ່ກັບ Zimbra OSE ໂດຍອັດຕະໂນມັດຜ່ານ HTTP. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຫຼັກການປະຕິບັດງານຂອງ DoSfilter ແມ່ນຄ້າຍຄືກັນກັບຫຼັກການການດໍາເນີນງານຂອງ PostScreen, ພຽງແຕ່ມັນຖືກນໍາໃຊ້ສໍາລັບໂປໂຕຄອນທີ່ແຕກຕ່າງກັນ. ການອອກແບບໃນເບື້ອງຕົ້ນເພື່ອຈໍາກັດຈໍານວນຂອງການປະຕິບັດທີ່ຜູ້ໃຊ້ດຽວສາມາດປະຕິບັດໄດ້, DoSfilter ຍັງສາມາດສະຫນອງການປົກປ້ອງຜົນບັງຄັບໃຊ້ brute. ຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນຂອງມັນຈາກເຄື່ອງມືທີ່ສ້າງຂຶ້ນໃນ Zimbra ແມ່ນວ່າຫຼັງຈາກຄວາມພະຍາຍາມທີ່ບໍ່ປະສົບຜົນ ສຳ ເລັດທີ່ແນ່ນອນ, ມັນບໍ່ໄດ້ປິດກັ້ນຜູ້ໃຊ້ເອງ, ແຕ່ທີ່ຢູ່ IP ທີ່ພະຍາຍາມຫຼາຍຄັ້ງເຂົ້າໄປໃນບັນຊີສະເພາະ. ຂໍຂອບໃຈກັບນີ້, ຜູ້ບໍລິຫານລະບົບບໍ່ພຽງແຕ່ສາມາດປ້ອງກັນການບັງຄັບໃຊ້ brute, ແຕ່ຍັງຫຼີກເວັ້ນການສະກັດພະນັກງານຂອງບໍລິສັດໂດຍພຽງແຕ່ເພີ່ມເຄືອຂ່າຍພາຍໃນຂອງບໍລິສັດຂອງຕົນໃນບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ IP ທີ່ເຊື່ອຖືໄດ້ແລະເຄືອຂ່າຍຍ່ອຍ.

ປະໂຫຍດອັນໃຫຍ່ຫຼວງຂອງ DoSfilter ແມ່ນວ່ານອກຈາກຄວາມພະຍາຍາມຈໍານວນຫລາຍເພື່ອເຂົ້າສູ່ລະບົບບັນຊີສະເພາະໃດຫນຶ່ງ, ການນໍາໃຊ້ເຄື່ອງມືນີ້ທ່ານສາມາດສະກັດອັດຕະໂນມັດການໂຈມຕີຜູ້ທີ່ໄດ້ຄອບຄອງຂອງຂໍ້ມູນການກວດສອບຂອງພະນັກງານ, ແລະຫຼັງຈາກນັ້ນສົບຜົນສໍາເລັດເຂົ້າໄປໃນບັນຊີຂອງລາວແລະເລີ່ມສົ່ງຫຼາຍຮ້ອຍຄໍາຮ້ອງຂໍ. ກັບເຄື່ອງແມ່ຂ່າຍ.

ທ່ານສາມາດ configure DoSfilter ໂດຍໃຊ້ຄໍາສັ່ງ console ຕໍ່ໄປນີ້:

• zimbraHttpDosFilterMaxRequestsPerSec — ການນໍາໃຊ້ຄໍາສັ່ງນີ້, ທ່ານສາມາດກໍານົດຈໍານວນການເຊື່ອມຕໍ່ສູງສຸດທີ່ອະນຸຍາດໃຫ້ສໍາລັບຜູ້ໃຊ້ຫນຶ່ງ. ໂດຍຄ່າເລີ່ມຕົ້ນນີ້ແມ່ນ 30 ການເຊື່ອມຕໍ່.
• zimbraHttpDosFilterDelayMillis - ການນໍາໃຊ້ຄໍາສັ່ງນີ້, ທ່ານສາມາດກໍານົດຄວາມລ່າຊ້າໃນ milliseconds ສໍາລັບການເຊື່ອມຕໍ່ທີ່ຈະເກີນຂອບເຂດກໍານົດໂດຍຄໍາສັ່ງທີ່ຜ່ານມາ. ນອກເຫນືອຈາກຄ່າຈໍານວນເຕັມ, ຜູ້ເບິ່ງແຍງລະບົບສາມາດກໍານົດ 0 ເພື່ອບໍ່ໃຫ້ມີການຊັກຊ້າໃດໆ, ເຊັ່ນດຽວກັນກັບ -1 ເພື່ອໃຫ້ການເຊື່ອມຕໍ່ທັງຫມົດທີ່ເກີນຂອບເຂດກໍານົດຈະຖືກລົບກວນຢ່າງງ່າຍດາຍ. ຄ່າເລີ່ມຕົ້ນແມ່ນ -1.
• zimbraHttpThrottleSafeIPs — ການ​ນໍາ​ໃຊ້​ຄໍາ​ສັ່ງ​ນີ້​, ຜູ້​ບໍ​ລິ​ຫານ​ສາ​ມາດ​ລະ​ບຸ​ທີ່​ຢູ່ IP ທີ່​ເຊື່ອ​ຖື​ໄດ້​ແລະ​ເຄືອ​ຂ່າຍ​ຍ່ອຍ​ທີ່​ຈະ​ບໍ່​ມີ​ຂໍ້​ຈໍາ​ກັດ​ທີ່​ລະ​ບຸ​ໄວ້​ຂ້າງ​ເທິງ​. ໃຫ້ສັງເກດວ່າ syntax ຂອງຄໍາສັ່ງນີ້ອາດຈະແຕກຕ່າງກັນໄປຕາມຜົນໄດ້ຮັບທີ່ຕ້ອງການ. ດັ່ງນັ້ນ, ສໍາລັບການຍົກຕົວຢ່າງ, ໂດຍການໃສ່ຄໍາສັ່ງ zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1, ທ່ານຈະຂຽນທັບບັນຊີລາຍຊື່ທັງຫມົດແລະປ່ອຍໃຫ້ພຽງແຕ່ຫນຶ່ງທີ່ຢູ່ IP ໃນມັນ. ຖ້າທ່ານໃສ່ຄໍາສັ່ງ zmprov mcf +zimbraHttpThrottleSafeIPs 127.0.0.1, ທີ່ຢູ່ IP ທີ່ທ່ານລະບຸຈະຖືກເພີ່ມເຂົ້າໃນບັນຊີສີຂາວ. ເຊັ່ນດຽວກັນ, ການນໍາໃຊ້ເຄື່ອງຫມາຍການຫັກລົບ, ທ່ານສາມາດເອົາ IP ໃດອອກຈາກບັນຊີລາຍຊື່ທີ່ອະນຸຍາດ.

ກະລຸນາຮັບຊາບວ່າ DoSfilter ອາດຈະສ້າງບັນຫາຈໍານວນຫນຶ່ງໃນເວລາທີ່ໃຊ້ Zextras Suite Pro extensions. ເພື່ອຫຼີກເວັ້ນພວກມັນ, ພວກເຮົາແນະນໍາໃຫ້ເພີ່ມຈໍານວນການເຊື່ອມຕໍ່ພ້ອມໆກັນຈາກ 30 ຫາ 100 ໂດຍໃຊ້ຄໍາສັ່ງ. zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100. ນອກຈາກນັ້ນ, ພວກເຮົາແນະນໍາໃຫ້ເພີ່ມເຄືອຂ່າຍພາຍໃນວິສາຫະກິດເຂົ້າໃນບັນຊີລາຍຊື່ທີ່ໄດ້ຮັບອະນຸຍາດ. ນີ້ສາມາດເຮັດໄດ້ໂດຍໃຊ້ຄໍາສັ່ງ zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.0.0/24. ຫຼັງຈາກເຮັດການປ່ຽນແປງໃດໆກັບ DoSfilter, ໃຫ້ແນ່ໃຈວ່າຈະ restart ເຄື່ອງແມ່ຂ່າຍເມລຂອງທ່ານໂດຍໃຊ້ຄໍາສັ່ງ zmmailboxdctl restart.

ຂໍ້ເສຍປຽບຕົ້ນຕໍຂອງ DoSfilter ແມ່ນວ່າມັນເຮັດວຽກຢູ່ໃນລະດັບຄໍາຮ້ອງສະຫມັກແລະດັ່ງນັ້ນພຽງແຕ່ສາມາດຈໍາກັດຄວາມສາມາດຂອງຜູ້ໂຈມຕີເພື່ອປະຕິບັດການປະຕິບັດຕ່າງໆໃນເຄື່ອງແມ່ຂ່າຍ, ໂດຍບໍ່ມີການຈໍາກັດຄວາມສາມາດໃນການເຊື່ອມຕໍ່ກັບພາກເຫນືອ. ເນື່ອງຈາກວ່ານີ້, ການຮ້ອງຂໍທີ່ຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍສໍາລັບການຢັ້ງຢືນຫຼືການສົ່ງຈົດຫມາຍ, ເຖິງແມ່ນວ່າພວກເຂົາຈະລົ້ມເຫລວຢ່າງແນ່ນອນ, ຍັງຄົງເປັນຕົວແທນຂອງການໂຈມຕີ DoS ເກົ່າທີ່ດີ, ເຊິ່ງບໍ່ສາມາດຢຸດເຊົາໃນລະດັບສູງດັ່ງກ່າວ.

ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຄື່ອງແມ່ຂ່າຍຂອງບໍລິສັດຂອງທ່ານກັບ Zimbra OSE ຢ່າງສົມບູນ, ທ່ານສາມາດນໍາໃຊ້ການແກ້ໄຂເຊັ່ນ Fail2ban, ເຊິ່ງເປັນກອບທີ່ສາມາດຕິດຕາມບັນທຶກຂອງລະບົບຂໍ້ມູນຢ່າງຕໍ່ເນື່ອງສໍາລັບການດໍາເນີນການຊ້ໍາຊ້ອນແລະຕັນຜູ້ບຸກລຸກໂດຍການປ່ຽນແປງການຕັ້ງຄ່າໄຟວໍ. ການຂັດຂວາງໃນລະດັບຕໍ່າດັ່ງກ່າວຊ່ວຍໃຫ້ທ່ານປິດການທໍາຮ້າຍຜູ້ໂຈມຕີຢູ່ໃນຂັ້ນຕອນຂອງການເຊື່ອມຕໍ່ IP ກັບເຄື່ອງແມ່ຂ່າຍ. ດັ່ງນັ້ນ, Fail2Ban ສາມາດເສີມສ້າງການປົກປ້ອງທີ່ສ້າງຂຶ້ນໂດຍໃຊ້ DoSfilter ຢ່າງສົມບູນ. ໃຫ້ຊອກຫາວິທີທີ່ທ່ານສາມາດເຊື່ອມຕໍ່ Fail2Ban ກັບ Zimbra OSE ແລະເຮັດໃຫ້ຄວາມປອດໄພຂອງໂຄງສ້າງ IT ຂອງວິສາຫະກິດຂອງທ່ານເພີ່ມຂຶ້ນ.

ເຊັ່ນດຽວກັນກັບຄໍາຮ້ອງສະຫມັກລະດັບວິສາຫະກິດອື່ນໆ, Zimbra Collaboration Suite Open-Source Edition ຮັກສາບັນທຶກລາຍລະອຽດຂອງວຽກງານຂອງມັນ. ສ່ວນໃຫຍ່ຂອງພວກເຂົາຖືກເກັບໄວ້ໃນໂຟນເດີ /opt/zimbra/log/ ໃນ​ຮູບ​ແບບ​ຂອງ​ໄຟລ​໌​. ນີ້ແມ່ນພຽງແຕ່ສອງສາມອັນເທົ່ານັ້ນ:

• mailbox.log — ບັນທຶກການບໍລິການເມລ Jetty
• audit.log - ບັນທຶກການກວດສອບຄວາມຖືກຕ້ອງ
• clamd.log — ບັນ​ທຶກ​ການ​ປະ​ຕິ​ບັດ​ການ antivirus​
• freshclam.log - ບັນທຶກການປັບປຸງ antivirus
• convertd.log — ໄຟລ໌ແນບ ບັນທຶກຕົວແປງສັນຍານ
• zimbrastats.csv - ບັນທຶກການປະຕິບັດຂອງເຄື່ອງແມ່ຂ່າຍ

ບັນທຶກ Zimbra ຍັງສາມາດພົບເຫັນຢູ່ໃນໄຟລ໌ /var/log/zimbra.log, ບ່ອນທີ່ບັນທຶກຂອງ Postfix ແລະ Zimbra ຕົວຂອງມັນເອງຖືກເກັບຮັກສາໄວ້.

ໃນຄໍາສັ່ງທີ່ຈະປົກປັກຮັກສາລະບົບຂອງພວກເຮົາຈາກ brute force, ພວກເຮົາຈະຕິດຕາມກວດກາ mailbox.log, audit.log и zimbra.log.

ເພື່ອໃຫ້ທຸກສິ່ງທຸກຢ່າງເຮັດວຽກ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ Fail2Ban ແລະ iptables ຖືກຕິດຕັ້ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງທ່ານດ້ວຍ Zimbra OSE. ຖ້າທ່ານກໍາລັງໃຊ້ Ubuntu, ທ່ານສາມາດເຮັດໄດ້ໂດຍໃຊ້ຄໍາສັ່ງ dpkg -s fail2ban, ຖ້າທ່ານໃຊ້ CentOS, ທ່ານສາມາດກວດເບິ່ງນີ້ໂດຍໃຊ້ຄໍາສັ່ງ yum ບັນຊີລາຍຊື່ຕິດຕັ້ງ fail2ban. ຖ້າທ່ານບໍ່ມີ Fail2Ban ຕິດຕັ້ງ, ຫຼັງຈາກນັ້ນການຕິດຕັ້ງມັນຈະບໍ່ເປັນບັນຫາ, ເນື່ອງຈາກວ່າຊຸດນີ້ມີຢູ່ໃນເກືອບທຸກ repositories ມາດຕະຖານ.

ເມື່ອຊອບແວທີ່ຈໍາເປັນທັງຫມົດຖືກຕິດຕັ້ງ, ທ່ານສາມາດເລີ່ມຕົ້ນການຕັ້ງຄ່າ Fail2Ban. ເພື່ອເຮັດສິ່ງນີ້, ທ່ານຈໍາເປັນຕ້ອງສ້າງໄຟລ໌ການຕັ້ງຄ່າ /etc/fail2ban/filter.d/zimbra.conf, ໃນທີ່ພວກເຮົາຈະຂຽນການສະແດງອອກປົກກະຕິສໍາລັບບັນທຶກ Zimbra OSE ທີ່ຈະກົງກັບຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ບໍ່ຖືກຕ້ອງແລະກະຕຸ້ນກົນໄກ Fail2Ban. ນີ້ແມ່ນຕົວຢ່າງຂອງເນື້ອໃນຂອງ zimbra.conf ທີ່ມີຊຸດຂອງການສະແດງຜົນປົກກະຕິທີ່ສອດຄ້ອງກັບຄວາມຜິດພາດຕ່າງໆທີ່ Zimbra OSE ຖິ້ມເມື່ອຄວາມພະຍາຍາມກວດສອບລົ້ມເຫລວ:

# Fail2Ban configuration file
 
[Definition]
failregex = [ip=<HOST>;] account - authentication failed for .* (no such account)$
                        [ip=<HOST>;] security - cmd=Auth; .* error=authentication failed for .*, invalid password;$
                        ;oip=<HOST>;.* security - cmd=Auth; .* protocol=soap; error=authentication failed for .* invalid password;$
                        ;oip=<HOST>;.* security - cmd=Auth; .* protocol=imap; error=authentication failed for .* invalid password;$
                        [oip=<HOST>;.* SoapEngine - handler exception: authentication failed for .*, account not found$
                        WARN .*;ip=<HOST>;ua=ZimbraWebClient .* security - cmd=AdminAuth; .* error=authentication failed for .*;$

ignoreregex =

ເມື່ອການສະແດງອອກປົກກະຕິສໍາລັບ Zimbra OSE ໄດ້ຖືກລວບລວມ, ມັນເປັນເວລາທີ່ຈະເລີ່ມຕົ້ນການແກ້ໄຂການຕັ້ງຄ່າຂອງ Fail2ban ຕົວມັນເອງ. ການຕັ້ງຄ່າຂອງຜົນປະໂຫຍດນີ້ແມ່ນຢູ່ໃນໄຟລ໌ /etc/fail2ban/jail.conf. ພຽງແຕ່ໃນກໍລະນີ, ໃຫ້ເຮັດສໍາເນົາສໍາຮອງຂອງມັນໂດຍໃຊ້ຄໍາສັ່ງ cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak. ຫຼັງຈາກນັ້ນ, ພວກເຮົາຈະຫຼຸດລົງໄຟລ໌ນີ້ປະມານຮູບແບບດັ່ງຕໍ່ໄປນີ້:

# Fail2Ban configuration file
 
[DEFAULT]
ignoreip = 192.168.0.1/24
bantime = 600
findtime = 600
maxretry = 5
backend = auto
 
[ssh-iptables]
enabled = false
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=admin@company.ru, sender=fail2ban@company.ru]
logpath = /var/log/messages
maxretry = 5
 
[sasl-iptables]
enabled = false
filter = sasl
backend = polling
action = iptables[name=sasl, port=smtp, protocol=tcp]
sendmail-whois[name=sasl, dest=support@company.ru]
logpath = /var/log/zimbra.log
 
[ssh-tcpwrapper]
enabled = false
filter = sshd
action = hostsdeny
sendmail-whois[name=SSH, dest=support@ company.ru]
ignoreregex = for myuser from
logpath = /var/log/messages
 
[zimbra-account]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-account]
sendmail[name=zimbra-account, dest=support@company.ru ]
logpath = /opt/zimbra/log/mailbox.log
bantime = 600
maxretry = 5
 
[zimbra-audit]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-audit]
sendmail[name=Zimbra-audit, dest=support@company.ru]
logpath = /opt/zimbra/log/audit.log
bantime = 600
maxretry = 5
 
[zimbra-recipient]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-recipient]
sendmail[name=Zimbra-recipient, dest=support@company.ru]
logpath = /var/log/zimbra.log
bantime = 172800
maxretry = 5
 
[postfix]
enabled = true
filter = postfix
action = iptables-multiport[name=postfix, port=smtp, protocol=tcp]
sendmail-buffered[name=Postfix, dest=support@company.ru]
logpath = /var/log/zimbra.log
bantime = -1
maxretry = 5

ເຖິງແມ່ນວ່າຕົວຢ່າງນີ້ແມ່ນຂ້ອນຂ້າງທົ່ວໄປ, ມັນຍັງມີມູນຄ່າການອະທິບາຍບາງພາລາມິເຕີທີ່ທ່ານອາດຈະຕ້ອງການປ່ຽນແປງເມື່ອຕັ້ງຄ່າ Fail2Ban ຕົວທ່ານເອງ:

• ບໍ່ສົນໃຈ — ການ​ນໍາ​ໃຊ້​ຕົວ​ກໍາ​ນົດ​ການ​ນີ້​ທ່ານ​ສາ​ມາດ​ລະ​ບຸ ip ຫຼື subnet ສະ​ເພາະ​ທີ່ Fail2Ban ບໍ່​ຄວນ​ກວດ​ກາ​ທີ່​ຢູ່​. ຕາມກົດລະບຽບ, ເຄືອຂ່າຍພາຍໃນຂອງວິສາຫະກິດແລະທີ່ຢູ່ທີ່ເຊື່ອຖືໄດ້ອື່ນໆຈະຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່ຂອງສິ່ງທີ່ບໍ່ສົນໃຈ.
• Bantime — ເວລາ​ທີ່​ຜູ້​ກະທຳ​ຜິດ​ຈະ​ຖືກ​ຫ້າມ. ວັດແທກໃນວິນາທີ. ຄ່າຂອງ -1 ຫມາຍເຖິງການຫ້າມຖາວອນ.
• Maxretry — ຈໍາ​ນວນ​ສູງ​ສຸດ​ຂອງ​ເວ​ລາ​ທີ່​ຢູ່ IP ຫນຶ່ງ​ສາ​ມາດ​ພະ​ຍາ​ຍາມ​ເຂົ້າ​ເຖິງ​ເຄື່ອງ​ແມ່​ຂ່າຍ​.
• ສົ່ງອີເມວ — ການ​ຕັ້ງ​ຄ່າ​ທີ່​ອະ​ນຸ​ຍາດ​ໃຫ້​ທ່ານ​ອັດ​ຕະ​ໂນ​ມັດ​ການ​ສົ່ງ​ແຈ້ງ​ການ​ອີ​ເມລ​໌​ໃນ​ເວ​ລາ​ທີ່ Fail2Ban ຖືກ​ກະ​ຕຸ້ນ​.
• ເວລາຊອກຫາ — ການ​ຕັ້ງ​ຄ່າ​ທີ່​ອະ​ນຸ​ຍາດ​ໃຫ້​ທ່ານ​ເພື່ອ​ກໍາ​ນົດ​ໄລ​ຍະ​ເວ​ລາ​ຫຼັງ​ຈາກ​ນັ້ນ​ທີ່​ຢູ່ IP ສາ​ມາດ​ພະ​ຍາ​ຍາມ​ເຂົ້າ​ເຖິງ​ເຄື່ອງ​ແມ່​ຂ່າຍ​ໄດ້​ອີກ​ເທື່ອ​ຫນຶ່ງ​ຫຼັງ​ຈາກ​ຈໍາ​ນວນ​ສູງ​ສຸດ​ຂອງ​ການ​ພະ​ຍາ​ຍາມ​ທີ່​ບໍ່​ສໍາ​ເລັດ​ໄດ້​ຫມົດ​ໄປ (ພາ​ຣາ​ມິ​ເຕີ maxretry​)

ຫຼັງຈາກບັນທຶກໄຟລ໌ດ້ວຍການຕັ້ງຄ່າ Fail2Ban, ທັງຫມົດທີ່ຍັງເຫຼືອແມ່ນເພື່ອ restart utility ນີ້ໂດຍໃຊ້ຄໍາສັ່ງ. ການບໍລິການ fail2ban restart. ຫຼັງຈາກການເລີ່ມຕົ້ນໃຫມ່, ບັນທຶກ Zimbra ຕົ້ນຕໍຈະເລີ່ມໄດ້ຮັບການຕິດຕາມຢ່າງຕໍ່ເນື່ອງສໍາລັບການປະຕິບັດຕາມການສະແດງອອກເປັນປົກກະຕິ. ຂໍຂອບໃຈກັບສິ່ງດັ່ງກ່າວ, ຜູ້ເບິ່ງແຍງລະບົບຈະສາມາດກໍາຈັດຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີທີ່ເຈາະເຂົ້າໄປໃນກ່ອງຈົດຫມາຍ Zimbra Collaboration Suite Open-Source Edition ເທົ່ານັ້ນ, ແຕ່ຍັງປົກປ້ອງບໍລິການທັງຫມົດທີ່ເຮັດວຽກຢູ່ໃນ Zimbra OSE, ແລະຍັງຮັບຮູ້ເຖິງຄວາມພະຍາຍາມໃດໆທີ່ຈະໄດ້ຮັບການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. .

ສໍາລັບຄໍາຖາມທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບ Zextras Suite, ທ່ານສາມາດຕິດຕໍ່ຕົວແທນ Zextras Ekaterina Triandafilidi ທາງອີເມວ katerina@zextras.com

ແຫຼ່ງຂໍ້ມູນ: www.habr.com