Hola, llevo varios días donde mi servidor zimbra 8.6 esta siendo atacado por fuerza bruta y por lo tanto varias cuentas quedan en estado bloqueada. Tengo configurado en Zimbra que después de 7 intentos me bloquee la ip (DNSFilter) y que después de 5 intentos bloquee la cuenta (zimbraPasswordLockoutMaxFailures). Esto me esta funcionado correctamente, lo que no me esta funcionando es que luego de 30 min se active la cuenta (zimbraPasswordLockoutFailureLifetime). Cuando realizo las pruebas con mi cuenta esto funciona correctamente, pero las cuentas que son atacadas no se vuelven a activar luego de cumplido el tiempo. Debido a esto todos los días tenemos que estar activando las cuentas por la interfaz de administración. Existe alguna solución a este problema?
Saludos..
Cuentas Bloqueadas por ataque
Re: Cuentas Bloqueadas por ataque
Si el ataque es desde una misma IP, bloquea el acceso a tu servidor desde ese rango.
-
- Posts: 14
- Joined: Sat Jun 23, 2018 11:37 pm
- Location: Mendoza, Argentina
- ZCS/ZD Version: 8.8.8 Patch 4 Network Edition
Re: Cuentas Bloqueadas por ataque
Podrías probar con fail2ban..!
saludos.!
saludos.!