Zimbra
Revisión del 15:50 22 nov 2022 de Mikel (discusión | contribuciones) (Protegió «Zimbra» ([Editar=Solo administradores] (indefinido) [Trasladar=Solo administradores] (indefinido)))
Guía para detectar y neutralizar ataques de una cuenta de correo institucional comprometida
Comandos útiles:
Ver que cuentas han sido comprometidas desde el log histórico:
less /var/log/zimbra.log | grep sasl_username
Se podrá identificar las cuentas comprometidas visualizando múltiples conexiones desde una IP externa
Luego de identificada la cuenta de correo se procede a cambiar la contraseña y cerrar la cuenta comprometida.
Cambiar contraseña cuenta
zmprov sp correo.vulnerado@fcdarwin.org.ec contraseñasegura
Cerrar cuenta zimbra
zmprov ma correo.vulnerado@fcdarwin.org.ec zimbraAccountStatus closed
