Diferencia entre revisiones de «Zimbra»
(Página creada con «→Guía para detectar y neutralizar ataques de una cuenta de correo institucional comprometida: ==Guía para detectar y neutralizar ataques de una cuenta de correo ins...») |
|||
| Línea 1: | Línea 1: | ||
| − | |||
| − | |||
==Guía para detectar y neutralizar ataques de una cuenta de correo institucional comprometida== | ==Guía para detectar y neutralizar ataques de una cuenta de correo institucional comprometida== | ||
Revisión del 15:49 22 nov 2022
Guía para detectar y neutralizar ataques de una cuenta de correo institucional comprometida
Comandos útiles:
Ver que cuentas han sido comprometidas desde el log histórico:
less /var/log/zimbra.log | grep sasl_username
Se podrá identificar las cuentas comprometidas visualizando múltiples conexiones desde una IP externa
Luego de identificada la cuenta de correo se procede a cambiar la contraseña y cerrar la cuenta comprometida.
Cambiar contraseña cuenta
zmprov sp correo.vulnerado@fcdarwin.org.ec contraseñasegura
Cerrar cuenta zimbra
zmprov ma correo.vulnerado@fcdarwin.org.ec zimbraAccountStatus closed
