Aller au contenu


Sécurité / Verrouillage comptes


  • Veuillez vous connecter pour répondre
6 réponses à ce sujet

#1 S1lver#

S1lver#

    Nouveau membre

  • Membres
  • 4 messages

Posté 08 mai 2019 - 11:06

Bonjour à tous,
Je vous sollicite aujourd’hui car je suis à la recherche de conseils/d’idées.
Je rencontre depuis un certain temps maintenant des soucis de blocage de comptes (état « déverrouillé ») suite à des tentatives de connexions illégitimes.
J’ai pris connaissance de posts similaires sur le forum et me suis lancé dans la mise en place d’un Fail2Ban qui a réduit considérablement le problème !

Pour info, le fail2ban vérifie de mon côté les tentatives en SSH, IMAP, SMTP et via Webmail.

J’ai malgré tout encore quelques tentatives sur l’IMAP qui me bloquent quelques comptes, l’IP source n’étant rarement plus de deux fois la même (fail2ban n’est dans ce cas de figure pas très efficace…)

J’aimerai évidement aussi éviter d’avoir des soucis avec les utilisateurs dans ou cas ou fail2ban serrai trop strict

Avez-vous donc des conseils de paramétrage (coté Fail2ban, Zimbra ou autre) qui pourraient réduire voir régler ce problème ?

Merci d’avance pour vos retours
Zimbra 8.8.12 Patch1 Open_source édition  /  Ubuntu 16.04.9

#2 dominix

dominix

    Membre actif

  • Membres
  • PipPip
  • 258 messages
  • LocalisationPacifique Sud

Posté 09 mai 2019 - 00:10

Bonjour,

je pense qu'Il faut surtout mettre a jour ton Zimbra avec les dernières version et patch, surtout les patch qui corrigent des problèmes de sécurité.
Zimbra 7.2.6 O.S.E et Zimbra 8.8.11 O.S.E sur RHEL & CentOS & Ubuntu
serveur physique ou sur PROXMOX, VSPHERE (3.5,4,5,6), HyperV, KVM

#3 S1lver#

S1lver#

    Nouveau membre

  • Membres
  • 4 messages

Posté 13 mai 2019 - 07:04

Voir le messagedominix, le 09 mai 2019 - 00:10, dit :


Bonjour,

je pense qu'Il faut surtout mettre a jour ton Zimbra avec les dernières version et patch, surtout les patch qui corrigent des problèmes de sécurité.

Bonjour, effectivement la mise à jour & patch du Zimbra est prévue (indispensable).

Avez vous d'autres pistes ?
Zimbra 8.8.12 Patch1 Open_source édition  /  Ubuntu 16.04.9

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 533 messages
  • LocalisationPlanète Terre

Posté 13 mai 2019 - 09:16

Bonjour,

les brutes forces via IP sources distribuées sont difficiles à endiguer à moins de mettre des règles
très contraignantes dans fail2ban, du type 1 ban pour un minimum de 2 erreurs par heure.
Ou alors bloquer par défaut des plages IP.

   Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr

#5 S1lver#

S1lver#

    Nouveau membre

  • Membres
  • 4 messages

Posté 01 juillet 2019 - 15:01

Bonjour,

Le serveur est maintenant à jour et les patchs sont en place. (8.8.12 opensource)

Il y a toujours quelques verrouillages de comptes suite a des tentatives (voir extrait du mailbox.log)

2019-07-01 05:30:32,364 INFO  [qtp678433396-262432:http://localhost:8080/service/soap/AuthRequest] [name=mon-user@mondomainer.fr;oip=192.168.x.x;ua=zclient/8.8.12_GA_3803;soapId=4368edf2;] SoapEngine - handler exception: authentication failed for [mon-user], invalid password

Fail2ban est inefficace sur ce genre de tentative car l'IP n'est pas visible dans le log (c'est l'ip locale de l'interface du serveur Zimbra qui est inscrite)

Effectivement, si je simule un echec via le webmail, c'est l'IP de l'interface du serveur qui se retrouve dans le log et non la mienne (pfonctionne correctement via IMAP POP SMTP SSH)

Une idée ?
Zimbra 8.8.12 Patch1 Open_source édition  /  Ubuntu 16.04.9

#6 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 533 messages
  • LocalisationPlanète Terre

Posté 01 juillet 2019 - 15:20

Hello,

c'est dans le wiki Zimbra and ce thread que j'ai retrouvé :
https://forums.zimbr...pic.php?t=60829
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr

#7 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 387 messages
  • LocalisationBeaucaire - Gard

Posté 01 juillet 2019 - 15:56

On en a déjà parlé : https://www.zimbrafr...lboxlog-resolu/




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)