Zimbra Collaboration Suite Open-Source Edition ááœáẠá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááᯠáá±áá»á¬á
á±ááẠá¡á
áœááºážáááºáá±á¬áááááá¬áá»á¬ážá
áœá¬ááŸááááºá áá°ááá¯á·áá²ááœááº
áá°á¡áá á
ᶠZimbra OSE áááááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áááºá
ááºááŒááºážááŒá¯ááºááŸá¯á០ááá·áºááá¯ááºááẠáá¬ááœááºááá¯ááºáááºá á
áá¬ážááŸááºáá¯á¶ááŒá¯á¶áá±ážáá°áá«ááááºáááºáá»á¬ážá ááá·áºá¡á¬áž áá¡á±á¬ááºááŒááºáá±á¬ á
áá¬ážááŸááºááá·áºááœááºážááẠááŒáá¯ážáááºážááŸá¯á¡áá±á¡ááœááºááᯠáááºááŸááºááœáá·áºááŒá¯ááŒá®áž ááá¯ááºááá¯ááºáá¶áááá¯ááºáá»á±ááŸááá±á¬ á¡áá±á¬áá·áºááᯠááááºááá¯á·ááŒá®ážáá±á¬ááºá á€áá»ááºážáááºááŸá¯á á¡áááááŒá¿áá¬ááŸá¬ áááºáááºážáá
áºáŠáž ááá¯á·ááá¯áẠáá
áºáá¯áááºááá¯áá±á¬ á¡áá±á¬áá·áºáá»á¬ážááᯠáááºážááá¯á·áá¯ááºá
áá¬áááŸáááá·áº áááºá
ááºááŒááºážááŒá¯ááºáá±á¬ ááá¯ááºááá¯ááºááŸá¯áá
áºáá¯ááŒá±á¬áá·áº ááááºááá¯á·ááœá¬ážááá¯ááºááá·áº á¡ááŒá±á¡áá±áá»á¬áž ááŒá
áºáá±á«áºáá¬áááŒááºážááŒá
áºááŒá®áž áááºáááºážáá»á¬ážá á¡áá¯ááºááœáẠá¡áá»áááºáá¯ááºááœá¬ážááŒááºážááẠáá¯á¶ážááŸá¯á¶ážááŸá¯ááŒá®ážááŒá®ážáá¬ážáá¬ážááŒá
áºá
á±ááá¯ááºáááºá áá¯áá¹ááá®á ááá¯á·ááŒá±á¬áá·áº brute force ááᯠáá¬ááœááºááŒááºážá á€ááœá±ážáá»ááºááŸá¯ááᯠááá¯á¶ážááŒááºážááẠá¡áá±á¬ááºážáá¯á¶ážááŒá
áºáááºá
brute force ááá¯áá¬ááœááºáááºá DoSFilter áá¯áá±á«áºáá±á¬ á¡áá°ážáááááá¬ááẠZimbra OSE ááœááºáááºáá±á¬ááºáá¬ážááŒá®áž HTTP ááŸáá
áºááá·áº Zimbra OSE ááá¯á·á¡ááá¯á¡áá»á±á¬ááºáá»áááºáááºááŸá¯ááá¯áááºááá·áºááá¯ááºáááºá áá
áºáááºážááá¯ááá±á¬áºá DoSfilter á áááºáááºááŸá¯áááá¬áááẠPostScreen á áááºáááºááŸá¯áááá¬áááŸáá·áº áááºáá°áááºá áááºážááᯠááœá²ááŒá¬ážááŒá¬ážáá¬ážáá±á¬ áááá¯ááá¯áá±á¬á¡ááœááºáᬠá¡áá¯á¶ážááŒá¯áááºá áá¯á¶ážá
áœá²áá°áá
áºáŠážáááºážáá¯ááºáá±á¬ááºááá¯ááºááá·áº áá¯ááºáá±á¬ááºáá»ááºá¡áá±á¡ááœááºááᯠááá·áºáááºááẠáá°áá áá®ááá¯ááºážáá¯ááºáá¬ážááŒá®áž DoSfilter ááẠbrute force protection ááá¯áááºáž áá±ážá
áœááºážááá¯ááºáááºá Zimbra ááœááºáááºáá±á¬ááºáá¬ážáá±á¬ tool ááŸá¡áááááœá¬ááŒá¬ážáá»ááºááŸá¬ áá¡á±á¬ááºááŒááºáá±á¬á¡ááŒáááºáá±áá»á¬ážá
áœá¬ááŒáá¯ážá
á¬ážááŒá®ážáá±á¬ááºá áááºážáááºá¡áá¯á¶ážááŒá¯áá°ááá¯ááºááá¯ááºááááºááá¯á·ááŒááºážáááŸááá±á¬áºáááºážá áá®ážááŒá¬ážá¡áá±á¬áá·áºáá
áºáá¯ááá¯á·áááºáá±á¬ááºáááºá¡ááŒáááºááŒáááºááŒáá¯ážá
á¬ážáá²á·ááá·áº IP ááááºá
á¬ááŒá
áºáááºá áááºážááŒá±á¬áá·áºá á
áá
áºá
á®áá¶ááá·áºááœá²áá°áá
áºáŠážááẠbrute force ááá¯áá¬ááœááºáá¯á¶áá¬ááá áá¯áá¹ááá®áá¡ááœááºážááá¯ááºážááœááºáááºááᯠáá¯á¶ááŒááºá
áááºáá»ááá±á¬ IP ááááºá
á¬áá»á¬ážááŸáá·áº ááœááºáááºááœá²áá»á¬ážá
á¬áááºážááœáẠááá·áºááœááºážáá¯á¶ááŒáá·áº áá¯áá¹ááá®áááºáááºážáá»á¬ážááᯠááááºááá¯á·ááŒááºážááá¯áááºáž ááŸá±á¬ááºááŒááºááá¯ááºáááºá
DoSfilter á ááŒá®ážáá¬ážáá±á¬ á¡á¬ážáá¬áá»ááºááŸá¬ á¡áá±á¬áá·áºáá áºáá¯ááá¯á· áááºáá±á¬ááºááẠá¡ááŒáááºáá»á¬ážá áœá¬ ááŒáá¯ážáááºážááŒááºážá¡ááŒááºá á€áááááá¬ááᯠá¡áá¯á¶ážááŒá¯á áááºáááºážáá áºáŠážá á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáá±áá¬ááᯠááá¯ááºááá¯ááºáá¬ážááá·áº ááá¯ááºááá¯ááºáá°áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠááááºááá¯á·ááá¯ááºááŒá®ážá ááá¯á·áá±á¬áẠáááºážáá¡áá±á¬áá·áºááá¯á· á¡á±á¬ááºááŒááºá áœá¬ áááºáá±á¬ááºáᬠáá±á¬ááºážááá¯áá»áẠáá¬áá±á«ááºážáá»á¬ážá áœá¬ááᯠá áááºáá±ážááá¯á·ááá¯ááºááẠáá¬áá¬ááá¯á·
á¡á±á¬ááºáá« console command áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á DoSfilter ááᯠconfigure áá¯ááºááá¯ááºáá«áááºá
- zimbraHttpDosFilterMaxRequestsPerSec â á€á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯á áá¯á¶ážá áœá²áá°áá áºáŠážá¡ááœáẠááœáá·áºááŒá¯áá¬ážááá·áº á¡áá»á¬ážáá¯á¶ážáá»áááºáááºááŸá¯á¡áá±á¡ááœááºááᯠáááºáááºááŸááºááá¯ááºáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áº á€áááºááá¯ážááẠáá»áááºáááºááŸá¯ 30 ááŒá áºáááºá
- zimbraHttpDosFilterDelayMillis - á€á¡áááá·áºááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áºá áááºááẠáááẠcommand ááŸáááºááŸááºáá¬ážáá±á¬ ááá·áºáááºáá»ááºáááºáá»á±á¬áºááœááºááá·áº áá»áááºáááºááŸá¯á¡ááœáẠáá®áá®á áá¹ááá·áºá¡ááœááºáž ááŸá±á¬áá·áºááŸá±ážááŸá¯ááᯠáááºáááºááŸááºááá¯ááºáááºá ááááºážááŒáá·áºáááºááá¯ážáá»á¬ážá¡ááŒááºá á á®áá¶ááá·áºááœá²áá°á 0 ááá¯áááºááŸááºááá¯ááºáááºá ááá¯á·ááŒá±á¬áá·áº ááŸá±á¬áá·áºááŸá±ážááŸá¯áá¯á¶ážááááŸáá á±áááºááŸáá·áº -1á ááá¯á·ááŒá±á¬áá·áº áááºááŸááºáá¬ážáá±á¬ááá·áºáááºáá»ááºáááºáá»á±á¬áºááœááºáá±á¬áá»áááºáááºááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠááŒááºáá±á¬ááºááœá¬ážá á±áááºááŒá áºáááºá áá°áááºážáááºááá¯ážááŸá¬ -1 ááŒá áºáááºá
- zimbraHttpThrottleSafeIPs â á€á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯á á á®áá¶ááá·áºááœá²áá°ááẠá¡áááºáá±á¬áºááŒáá« ááá·áºáááºáá»ááºáá»á¬ážááŸáá·áº áááá¯ááºáá®áá±á¬ áá¯á¶ááŒááºá áááºáá»ááá±á¬ IP ááááºá á¬áá»á¬ážááŸáá·áº subnets áá»á¬ážááᯠáááºááŸááºááá¯ááºáá«áááºá ဠcommand á syntax ááẠááá¯áá»ááºáá±á¬ááááºáá±á«áºáá°áááºá ááœá²ááŒá¬ážááá¯ááºáááºááᯠáááááŒá¯áá«á á¥ááá¬á¡á¬ážááŒáá·áºá command ááá¯ááá¯ááºááá·áºááŒááºážááŒáá·áº zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1áááºááẠá á¬áááºážáá áºáá¯áá¯á¶ážááᯠáá¯á¶ážáá¯á¶ážáá»á¬ážáá»á¬áž áá±ážááŒá®áž áááºážááœáẠIP ááááºá á¬áá áºáá¯áᬠáá¬ážáá²á·áá«áááºá command ááá¯ááá¯ááºááá·áºááẠzmprov mcf +zimbraHttpThrottleSafeIPs 127.0.0.1áááºááá·áºááœááºážááá¯ááºáá±á¬ IP ááááºá á¬ááᯠá¡ááŒá°áá±á¬ááºá á¬áááºážááœáẠááá·áºááœááºážáááºááŒá áºáááºá á¡áá¬ážáá°á áá¯ááºááá¹ááá¬ááᯠá¡áá¯á¶ážááŒá¯á ááœáá·áºááŒá¯áá¬ážáá±á¬á á¬áááºážá០áááºááá·áº IP ááá¯áááᯠáááºááŸá¬ážááá¯ááºáááºá
DoSfilter ááẠZextras Suite Pro ááá¯ážáá»á²á·ááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá±á¬á¡áá« ááŒá¿áá¬áá»á¬ážá áœá¬ááᯠáááºáá®ážááá¯ááºáááºááᯠáá»á±ážáá°ážááŒá¯á áááááŒá¯áá«á áááºážááá¯á·ááá¯ááŸá±á¬ááºááŸá¬ážáááºá¡ááœáẠcommand ááá¯á¡áá¯á¶ážááŒá¯á áá áºááŒáá¯ááºáááºáá»áááºáááºááŸá¯ 30 á០100 ááá¯ááá¯ážááŒáŸáá·áºáááºá¡ááŒá¶ááŒá¯áá«áááºá zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100. ááá¯á·á¡ááŒááºá áá¯ááºáááºážááœááºážááœááºáááºááᯠááœáá·áºááŒá¯áá¬ážááá·áºá á¬áááºážááœáẠááá·áºááœááºážááẠáá»áœááºá¯ááºááá¯á·á¡ááŒá¶ááŒá¯áá«áááºá áááºážááᯠcommand ááŒáá·áºáá¯ááºáá±á¬ááºááá¯ááºáááºá zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.0.0/24. DoSfilter ááœáẠá¡ááŒá±á¬ááºážá¡áá²áá»á¬áž ááŒá¯áá¯ááºááŒá®ážáá±á¬ááºá á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯á ááá·áºáá±ážááºáá¬áá¬ááᯠááŒááºáááºá áááºááẠáá±áá»á¬áá«á á±á zmmailboxdctl ááŒááºáááºá áááºáá«á.
DoSfilter á á¡áááá¡á¬ážáááºážáá»ááºááŸá¬ áááºážááẠá¡ááºááá®áá±ážááŸááºážá¡ááá·áºááœáẠá¡áá¯ááºáá¯ááºáá±á¬ááŒá±á¬áá·áºááŒá áºááŒá®áž ááŒá±á¬ááºáááºááá¯á· áá»áááºáááºááá¯ááºááŸá¯ááᯠáááá·áºáááºáá² áá¬áá¬áá±á«áºááœáẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááẠááá¯ááºááá¯ááºáá°áá»á¬ážáá áœááºážáááºááá¯áᬠááá·áºáááºááá¯ááºáááºá ááá¯á·á¡ááœááºááŒá±á¬áá·áºá á á áºááŸááºááŒá±á¬ááºážá¡áááºááŒá¯ááŒááºáž ááá¯á·ááá¯áẠá á¬áá»á¬ážáá±ážááá¯á·ááŒááºážá¡ááœáẠáá¬áá¬ááá¯á·áá±ážááá¯á·áá±á¬áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááẠáááááá¬áá¬áá»ááºááŒááºááœá¬ážáá±á¬áºáááºážá ááá¯áá²á·ááá¯á·ááŒáá·áºáá¬ážáá±á¬á¡ááá·áºááœááºáááºááá·áºáááááá¯ááºáá±á¬áá±á¬ááºážáá±á¬ DoS ááá¯ááºááá¯ááºááŸá¯ááá¯ááá¯ááºá á¬ážááŒá¯áá±áá²ááŒá áºáááºá
Zimbra OSE ááŒáá·áº áááºááá±á¬áºááá¯ááááºáá¬áá¬ááᯠáá¯á¶ážáá¯á¶ážáá¯á¶ááŒá¯á¶á á±áááºá¡ááœááºá áááºáá«ááá²áá²áá¯ááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠá¡áá»ááºá¡áááºá áá áºááŸááºáááºážáá»á¬ážááᯠá¡áááºáááŒááºá á±á¬áá·áºááŒáá·áºááá¯ááºááŒá®áž áá»á°ážáá»á±á¬áºáá°á¡á¬áž firewall áááºáááºáá»á¬ážááá¯ááŒá±á¬ááºážáá²ááŒááºážááŒáá·áº Fail2ban áá²á·ááá¯á·áá±á¬ ááŒá±ááŸááºážáá»ááºáá áºáá¯ááᯠáááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá á€áá²á·ááá¯á·áá±á¬á¡ááá·áºáááá·áºáááááºááá¯á·ááŒááºážáááºááá·áºá¡á¬áž server ááá¯á· IP áá»áááºáááºááŸá¯á¡ááá·áºááœááºááá¯ááºááá¯ááºáá°áá»á¬ážááá¯ááááºááá¯ááºáááºá ááá¯á·ááŒá±á¬áá·áº Fail2Ban ááẠDoSfilter ááᯠá¡áá¯á¶ážááŒá¯á áááºáá±á¬ááºáá¬ážáá±á¬ á¡áá¬á¡ááœááºááᯠá¡ááŒáá·áºá¡á ááŒáá·áºá áœááºááá¯ááºáááºá Zimbra OSE ááŸáá·áº Fail2Ban ááᯠáááºáá²á·ááá¯á· áá»áááºáááºááá¯ááºááŒá®áž ááá·áºáá¯ááºáááºážá á¡áá¯ááºáá®á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á áá¯á¶ááŒá¯á¶áá±ážááᯠááá¯ážááŒáŸáá·áºááá¯ááºáááºááᯠááŸá¬ááœá±ááŒáá«á áá¯á·á
á¡ááŒá¬ážáá±á¬ áá¯ááºáááºážá¡áááºážá¡á á¬áž á¡ááá®áá±ážááŸááºážáá»á¬ážáá²á·ááá¯á· Zimbra Collaboration Suite Open-Source Edition ááẠáááºážááá¯ááºáááºážá¡áá±ážá áááºááŸááºáááºážáá»á¬ážááᯠááááºážáááºážáá¬ážáááºá á¡áá»á¬ážá á¯ááᯠfolder áá²ááŸá¬ááááºážáá¬ážáááºá /opt/zimbra/log/ ááá¯ááºáá»á¬ážááá¯á¶á á¶á¡ááœááºá á€ááœáẠáááºážááá¯á·áá²á០á¡áááºážáááºáá¬ááŒá áºáááºá
- mailbox.log â Jetty áá±ážááºáááºáá±á¬ááºááŸá¯ááŸááºáááºážáá»á¬áž
- audit.log - á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážááŸááºáááºážáá»á¬áž
- clamd.log â ááá¯ááºážáááºá áºááŸáááºáááºážáá±áž áá¯ááºáá±á¬ááºáá»ááºááŸááºáááºážáá»á¬áž
- freshclam.log - ááá¯ááºážáááºá Ạááá¯ááºáá»ááºáá±áž á¡ááºááááºááŸááºáááºážáá»á¬áž
- convertd.log â attachment converter ááŸááºáááºážáá»á¬áž
- zimbrastats.csv - áá¬áá¬á áœááºážáá±á¬ááºáááºááŸááºáááºážáá»á¬áž
Zimbra ááŸááºáááºážáá»á¬ážááᯠááá¯ááºáá²ááœááºáááºáž ááœá±á·ááá¯ááºáá«áááºá /var/log/zimbra.logPostfix ááŸáá·áº Zimbra ááá¯ááºááá¯ááºááááºážáááºážáá¬ážááá·áº ááŸááºáááºážáá»á¬ážá
áá»áœááºá¯ááºááá¯á·áá áá áºá¡á¬áž áááºá ááºááŒááºážááŒá¯ááºááŸá¯á០áá¬ááœááºáááºá¡ááœáẠáá»áœááºá¯ááºááá¯á· á á±á¬áá·áºááŒáá·áºáá«áááºá mailbox.log, á á¬áááºážá á ẠО zimbra.log.
á¡áá¬á¡á¬ážáá¯á¶ážáá¯ááºáá±á¬ááºááá¯ááºá á±áááºá¡ááœáẠFail2Ban ááŸáá·áº iptables áá»á¬ážááᯠZimbra OSE ááŒáá·áº ááá·áºáá¬áá¬ááœáẠááá·áºááœááºážááẠááá¯á¡ááºáá«áááºá ááẠUbuntu ááá¯á¡áá¯á¶ážááŒá¯áá±áá«áá áááºá€á¡áá¬ááᯠcommand áá»á¬ážáá¯á¶ážááŒá®ážáá¯ááºáá±á¬ááºááá¯ááºáááºá dpkg -s fail2banáááºááẠCentOS ááá¯á¡áá¯á¶ážááŒá¯áá«áá áááºážááᯠcommand áá»á¬ážáá¯á¶ážááŒá®ážá á áºáá±ážááá¯ááºáááºá yum á á¬áááºážááœáẠfail2ban ááᯠááá·áºááœááºážáá¬ážáááºá. á¡áááºá ááá·áºááœáẠFail2Ban ááᯠááá·áºááœááºážáá¬ážááŒááºáž áááŸááá«áá á€áááºáá±á·áá»áºááᯠá á¶ááá¯ááŸá±á¬ááºáá±áá¬á¡á¬ážáá¯á¶ážáá®ážáá«ážááœáẠáááá¯ááºáá±á¬ááŒá±á¬áá·áº áááºážááᯠááá·áºááœááºážááŒááºážááẠááŒá¿áá¬ááŸááááºááá¯ááºáá«á
ááá¯á¡ááºáá±á¬áá±á¬á·ááºáá²ááºá¡á¬ážáá¯á¶ážááᯠááá·áºááœááºážááŒá®ážáááºááŸáá·áº áááºááẠFail2Ban ááᯠá áááºáááºááŸááºááá¯ááºáááºá áá®ááá¯áá¯ááºááá¯á·ááẠconfiguration file ááá¯áááºáá®ážáááºááá¯á¡ááºáááºá /etc/fail2ban/filter.d/zimbra.confááŸá¬ážááœááºážáá±á¬ login ááŒáá¯ážáááºážááŸá¯áá»á¬ážááŸáá·áº Fail2Ban ááá¹ááá¬ážáá»á¬ážááᯠá¡á áá»áá¯ážáá±ážááá·áº Zimbra OSE ááŸááºáááºážáá»á¬ážá¡ááœáẠáá¯á¶ááŸááºá¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠáá±ážáá«áááºá á€áááºááŸá¬ á¡áá±á¬ááºá¡áá¬ážá áá á áºááẠááŒáá¯ážá á¬ážááŸá¯ áá¡á±á¬ááºááŒááºáá±á¬á¡áá« Zimbra OSE ááœáŸáá·áºáááºááá·áº á¡áá»áá¯ážáá»áá¯ážáá±á¬ á¡ááŸá¬ážáá»á¬ážááŸáá·áº áááºááá¯ááºááá·áº áá¯á¶ááŸááºá¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážáá«ááŸááá±á¬ zimbra.conf á á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážá á¥ááá¬áá áºáá¯ááŒá áºáááºá
# Fail2Ban configuration file
[Definition]
failregex = [ip=<HOST>;] account - authentication failed for .* (no such account)$
[ip=<HOST>;] security - cmd=Auth; .* error=authentication failed for .*, invalid password;$
;oip=<HOST>;.* security - cmd=Auth; .* protocol=soap; error=authentication failed for .* invalid password;$
;oip=<HOST>;.* security - cmd=Auth; .* protocol=imap; error=authentication failed for .* invalid password;$
[oip=<HOST>;.* SoapEngine - handler exception: authentication failed for .*, account not found$
WARN .*;ip=<HOST>;ua=ZimbraWebClient .* security - cmd=AdminAuth; .* error=authentication failed for .*;$
ignoreregex =
Zimbra OSE á¡ááœáẠáá¯á¶ááŸááºá¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠá á¯á ááºážááŒá®ážáááºááŸáá·áºá Fail2ban ááá¯ááºááá¯ááºá configuration ááᯠá áááºáááºážááŒááºááẠá¡áá»áááºáááºáá«ááŒá®á ဠutility á áááºáááºáá»á¬ážááẠááá¯ááºááœáẠáááºááŸááááºá /etc/fail2ban/jail.conf. áááºááá¯áá²ááŒá áºááŒá áºá command ááá¯áá¯á¶ážááŒá®áž á¡á²áá«ááᯠá¡áááºáá°ážáá°ááá¯ááºááŒáá¡á±á¬áẠcp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak. ááá¯á·áá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠá€ááá¯ááºááᯠá¡á±á¬ááºáá«áá¯á¶á á¶ááá¯á· ááá·áºááŸááºážááŒá±á¡á¬ážááŒáá·áº áá»áŸá±á¬á·áá»áá«áááºá
# Fail2Ban configuration file
[DEFAULT]
ignoreip = 192.168.0.1/24
bantime = 600
findtime = 600
maxretry = 5
backend = auto
[ssh-iptables]
enabled = false
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, [email protected], [email protected]]
logpath = /var/log/messages
maxretry = 5
[sasl-iptables]
enabled = false
filter = sasl
backend = polling
action = iptables[name=sasl, port=smtp, protocol=tcp]
sendmail-whois[name=sasl, [email protected]]
logpath = /var/log/zimbra.log
[ssh-tcpwrapper]
enabled = false
filter = sshd
action = hostsdeny
sendmail-whois[name=SSH, dest=support@ company.ru]
ignoreregex = for myuser from
logpath = /var/log/messages
[zimbra-account]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-account]
sendmail[name=zimbra-account, [email protected] ]
logpath = /opt/zimbra/log/mailbox.log
bantime = 600
maxretry = 5
[zimbra-audit]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-audit]
sendmail[name=Zimbra-audit, [email protected]]
logpath = /opt/zimbra/log/audit.log
bantime = 600
maxretry = 5
[zimbra-recipient]
enabled = true
filter = zimbra
action = iptables-allports[name=zimbra-recipient]
sendmail[name=Zimbra-recipient, [email protected]]
logpath = /var/log/zimbra.log
bantime = 172800
maxretry = 5
[postfix]
enabled = true
filter = postfix
action = iptables-multiport[name=postfix, port=smtp, protocol=tcp]
sendmail-buffered[name=Postfix, [email protected]]
logpath = /var/log/zimbra.log
bantime = -1
maxretry = 5
á€ááá°áá¬ááẠá¡áá±á¬áºáá±áž áá±áá°áá»ááŒá áºáá±á¬áºáááºážá Fail2Ban ááᯠáááºááá¯ááºááá¯áẠá áá áºááá·áºááœááºážáá±á¬á¡áá«ááœáẠáááºááŒá±á¬ááºážáá²ááá¯áá±á¬ ááá·áºáááºáá»ááºáá»á¬ážá¡áá»áá¯á·ááᯠááŸááºážááŒááẠááá¯ááºáááºáá«áá±ážáááºá
- áá»á áºáá»á°ááŸá¯áá«á â á€ááá·áºáááºáá±á¬ááºááá¯á¡áá¯á¶ážááŒá¯á Fail2Ban ááẠááááºá á¬áá»á¬ážááá¯áá á áºáá±ážááá·áºáá±á¬ áá®ážááŒá¬áž ip ááá¯á·ááá¯áẠsubnet áá áºáá¯ááᯠáááºááŸááºááá¯ááºáááºá á ááºážáááºážá¡áá áá¯ááºáááºážáá¡ááœááºážááá¯ááºážááœááºáááºááŸáá·áº á¡ááŒá¬ážáá¯á¶ááŒááºááá±á¬ááááºá á¬áá»á¬ážááᯠáá»á áºáá»á°ááŸá¯áá¬ážáá±á¬á á¬áááºážááœáẠááá·áºááœááºážáá¬ážáááºá
- Bantime - áá»á°ážááœááºáá°ááᯠáá¬ážááŒá áºáááá·áºá¡áá»áááºá á áá¹ááá·áºáá²á· ááá¯ááºážáá¬áááºá -1 ááááºááá¯ážááẠá¡ááŒá²áááºážáá¬ážááŒá áºáá»ááºááᯠááá¯ááá¯áááºá
- Maxretry â IP ááááºá á¬áá áºáá¯ááẠáá¬áá¬ááá¯á·áááºáá±á¬ááºáááºááŒáá¯ážá á¬ážááá¯ááºááá·áº á¡ááŒáááºá¡áá»á¬ážáá¯á¶ážá¡áá±á¡ááœááºá
- áá±ážáẠâ Fail2Ban ááᯠá¡á áá»áá¯ážáá±á¬á¡áá«ááœáẠá¡á®ážáá±ážááºá¡ááŒá±á¬ááºážááŒá¬ážáá»ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá±ážááá¯á·ááá¯ááºá á±ááá·áº áááºáááºáá áºáá¯á
- ááŸá¬ááœá±áá»ááẠ- áá¡á±á¬ááºááŒááºáá±á¬ááŒáá¯ážá á¬ážááŸá¯ á¡ááŒáááºáá± áá¯ááºáá¯á¶ážááœá¬ážááŒá®ážáá±á¬áẠIP ááááºá á¬ááẠáá¬áá¬ááá¯á· áááºáá¶áááºáá±á¬ááºááẠááŒáá¯ážá á¬ážááá¯ááºááá·áº á¡áá»áááºáá¬áááᯠáááºááŸááºááœáá·áºááŒá¯ááá·áº áááºáááºáá áºáᯠ(maxretry ááá·áºáááºáá»ááº)
ááá¯ááºááᯠFail2Ban áááºáááºáá»á¬ážááŒáá·áº ááááºážáááºážááŒá®ážáá±á¬áẠáá»ááºá¡áá¬á¡á¬ážáá¯á¶ážááŸá¬ ဠutility ááᯠcommand ááᯠá¡áá¯á¶ážááŒá¯á ááŒááºáááºá áááºáááºááŒá áºáááºá áááºáá±á¬ááºááŸá¯ fail2ban ááŒááºáááºá áááºáá«á. ááŒááºáááºá áááºááŒá®ážáá±á¬ááºá áááºá Zimbra ááŸááºáááºážáá»á¬ážááᯠáá¯á¶ááŸááºá¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááŸáá·áº ááá¯ááºáá»á±á¬áá®ááœá±ááŸáá á±ááẠá¡ááŒá²á á±á¬áá·áºááŒáá·áºáá±áá«áááºá áááºážááŒá±á¬áá·áº á¡ááºááááºááẠZimbra Collaboration Suite Open-Source Edition á á¬ááá¯ááºáá¯á¶ážáá»á¬ážáá¬áá Zimbra OSE á¡ááœááºážááŸá áááºáá±á¬ááºááŸá¯á¡á¬ážáá¯á¶ážááá¯áá« ááá¯ážáá±á¬ááºáááºáá±á¬ááºááá·áº ááá¯ááºááá¯ááºáá°áááŒá áºááá¯ááºááŒá±ááŸááºááá»áŸááᯠá á®áá¶ááá·áºááœá²áá°á០áááºááŸá¬ážááŸááºážáááºážááá¯ááºáááºááŒá áºááŒá®áž ááœáá·áºááŒá¯áá»ááºáááŸááá² áááºáá±á¬ááºááŒáá·áºááŸá¯ááẠááŒáá¯ážáááºážááŸá¯áá»á¬ážááá¯áááºáž áááááŒá¯áááááºááŒá áºáááºá .
Zextras Suite ááŸáá·áºáááºááá¯ááºááá·áºáá±ážááœááºážáá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœááºá áááºááẠZextras Ekaterina Triandafilidi áááá¯ááºá
á¬ážááŸááºáᶠá¡á®ážáá±ážááºááŒáá·áº áááºááœááºááá¯ááºáá«áááºá [á¡á®ážáá±ážááºááá¯áá¬ááœááºáá¬ážáááº]
source: www.habr.com