Aller au contenu


Fail2Ban webmail en 8.7


  • Veuillez vous connecter pour répondre
7 réponses à ce sujet

#1 _jerem_

_jerem_

    Membre avancé

  • Membres
  • 31 messages

Posté 25 juillet 2018 - 10:58

Bonjour,

pour bloquer les attaques brute force sur certains compte j'ai voulu affiner fail2ban à partir des différentes règles trouvées sur le forum et ailleurs. pour IMAP pas de pb, pour le webmail en revanche, j'ai un soucis.

je n'arrive pas à faire en sorte que le proxy laisse passer la bonne OIP, même en suivant ça:

https://www.zimbrafr...e__hl__fail2ban

sur une 8.6 ça marche,

sur ma 8.7, j'ai toujours l'ip du serveur en oip:

2018-07-25 11:27:08,415 INFO  [qtp1798286609-19:http://localhost:8080/service/soap/AuthRequest] [name=admin@proxmail;oip=X.X.X.X;ua=zclient/8.7.11_GA_1854;] soap - AuthRequest elapsed=5


avant de tenter en prod, j'ai juste monter sur un dédié de test une 8.7 en fresh install, et tenté de restaurer le bkp de ma prod. Même résultat.

Est ce que ça peut venir d'une mauvaise conf proxy? ou autre?

Avez vous une idée pour nous?

Merci.
-Jerem-  tec6

zcs-8.7.11 / Ubuntu 14 sur ProxMox

#2 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 269 messages
  • LocalisationBeaucaire - Gard

Posté 25 juillet 2018 - 11:50

'jour

Juste pour être sûr (vu qu'il s'agit d'un restore de conf', on a donc les IP de la conf' en prod restorées)...
Les variables zimbraMailTrustedIP sont vraiment aux bonnes valeurs ?

#3 _jerem_

_jerem_

    Membre avancé

  • Membres
  • 31 messages

Posté 25 juillet 2018 - 12:39

pour le restore oui, j'ai juste mis une fake ip sur ma machine et trompé le hosts.

Pour la fresh install, juste l'ip publique de ma machine.

Je suis en mono serveur sur les 2 coups, donc j'ai juste ça:

zimbra@proxmail2:~$ zmprov gcf zimbraMailTrustedIP
zimbraMailTrustedIP: 127.0.0.1


qui avant était à vide.
-Jerem-  tec6

zcs-8.7.11 / Ubuntu 14 sur ProxMox

#4 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 269 messages
  • LocalisationBeaucaire - Gard

Posté 25 juillet 2018 - 14:49

Sur mes infra, j'ai toutes les IP publiques et privées des stores et proxies. Mais pas 127.0.0.1 8-)

#5 _jerem_

_jerem_

    Membre avancé

  • Membres
  • 31 messages

Posté 25 juillet 2018 - 14:55

oh pourtnat dans le poste que je donne au début tu disais que dans le cas d'un mono serveur il fallait faire comme ça?

Citation

Si tu es en mono-serveur, il faut le faire quand même, avec 127.0.0.1.

j'ai même pas réfléchi plus loin pour tester en mettant l'ip pub...

Merci en tout cas, ça marche j'ai testé, je vois bien mon OIP avec une valeur correcte.
-Jerem-  tec6

zcs-8.7.11 / Ubuntu 14 sur ProxMox

#6 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 269 messages
  • LocalisationBeaucaire - Gard

Posté 25 juillet 2018 - 16:06

Ajoute un post dans le thread d'origine pour corriger ce que j'ai dit à l'époque.
C'est p'têt un changement entre 8.6 et 8.7 ?

#7 _jerem_

_jerem_

    Membre avancé

  • Membres
  • 31 messages

Posté 25 juillet 2018 - 16:08

Surement oui sur une 8.6 ça passe avec 127.0.0.1
je rajoute une rep à l'autre thread.
-Jerem-  tec6

zcs-8.7.11 / Ubuntu 14 sur ProxMox

#8 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 269 messages
  • LocalisationBeaucaire - Gard

Posté 25 juillet 2018 - 16:11

Top. Merci.




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)