Diferencia entre revisiones de «Zimbra»

Guía para detectar y neutralizar ataques de una cuenta de correo institucional comprometida

Comandos útiles:

Ver que cuentas han sido comprometidas desde el log histórico:

less /var/log/zimbra.log | grep sasl_username

Se podrá identificar las cuentas comprometidas visualizando múltiples conexiones desde una IP externa

Luego de identificada la cuenta de correo se procede a cambiar la contraseña y cerrar la cuenta comprometida.

Cambiar contraseña cuenta

zmprov sp correo.vulnerado@fcdarwin.org.ec contraseñasegura

Cerrar cuenta zimbra

zmprov ma correo.vulnerado@fcdarwin.org.ec zimbraAccountStatus closed