Zimbra
Revisión del 15:49 22 nov 2022 de Mikel (discusión | contribuciones)
Guía para detectar y neutralizar ataques de una cuenta de correo institucional comprometida
Comandos útiles:
Ver que cuentas han sido comprometidas desde el log histórico:
less /var/log/zimbra.log | grep sasl_username
Se podrá identificar las cuentas comprometidas visualizando múltiples conexiones desde una IP externa
Luego de identificada la cuenta de correo se procede a cambiar la contraseña y cerrar la cuenta comprometida.
Cambiar contraseña cuenta
zmprov sp correo.vulnerado@fcdarwin.org.ec contraseñasegura
Cerrar cuenta zimbra
zmprov ma correo.vulnerado@fcdarwin.org.ec zimbraAccountStatus closed
