ZIMBRA BLOQUEANDO - Fail2Ban

1. ZIMBRA BLOQUEANDO - Fail2Ban

HATHYELLE PERNISA
Hathyelle

(usa Outra)

Enviado em 16/07/2019 - 13:09h

Boa tarde.

Há uma semana estamos enfrentando a situação abaixo.
Uma quantidade significativa de contas tem sido bloqueada.

Jul 16 09:06:26 srv000068 saslauthd[114288]: zmpost: url='https://zimbra.ipatinga.mg.gov.br:7073/service/admin/soap/' returned buffer->data='<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope"><soap:Header><context xmlns="urn:zimbra"/></soap:Header><soap:Body><soap:Fault><soap:Code><soap:Value>soap:Sender</soap:Value></soap:Code><soap:Reason><soap:Text>authentication failed for [m127308]</soap:Text></soap:Reason><soap:Detail><Error xmlns="urn:zimbra"><Code>account.AUTH_FAILED</Code><Trace>qtp403424356-126998:1563278786249:e41a24f0afac63a5</Trace></Error></soap:Detail></soap:Fault></soap:Body></soap:Envelope>', hti->error=''
Jul 16 09:06:26 srv000068 saslauthd[114288]: auth_zimbra: m127308 auth failed: authentication failed for [m127308]
Jul 16 09:06:26 srv000068 saslauthd[114288]: do_auth : auth failure: [user=m127308] [service=smtp] [realm=] [mech=zimbra] [reason=Unknown]
[/b][/b]


Vi que existe um topico relacionado em 30/10/2018 e nele existe uma orientação de uso do Fail2Ban.
Infelizmente não conheço a ferramente e tenho necessidade de auxilio para solucionar a situação.


Ficarei imensamente grata a quem puder me auxiliar.

Certa da atenção fico no aguardo de breve retorno.

Hathyelle Keise
hkeise@yahoo.com.br
hkeise@gmail.com




  


2. Re: ZIMBRA BLOQUEANDO - Fail2Ban

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/07/2019 - 16:38h

Verifique seu aquivo "/etc/fail2ban/jail.conf".

Provavelmente há um parâmetro bloqueando por limite de falhas de autenticação.

Exemplo:

https://www.zimbrasil.com.br/2018/10/18/zimbra-fail2ban-um-exemplo-funcional/



3. Re: ZIMBRA BLOQUEANDO - Fail2Ban

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/07/2019 - 16:43h

Será que você não está sofrendo ataque de força bruta? Tente identificar a origem dos erros de autenticação.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts