"Светите" ли вы в интернет веб порты Зимбры?
Добрый день.
Ситуация такая что будем ставить сервер почты и выбор пал на Зимбру(уже более года слежу за этим проектом и в тастах ставил её еще с версии 5)
Светить порты веб морды в интернет боязно что бы никто не взломал и не принес урона системе(в портфеле лежал рабочие документы)
В свзи с этим и возник вопрос,в инетрет транслировать только POP3 и SMTP или же можно давать доступ хотя бы по 433?
Заранее спасибо!!!
Новости
 |
Ой, всё 10 Сен 2015 |
 |
Форум OSSPortal временно переведён в read-only 21 Июн 2015 |
 |
Релиз Alvex 2015.02 Community 07 Фев 2015 |
Вход в систему
Новые комментарии
Комментарии
30/07/2011 - 13:54
Всегда считала, что кому очень надо, все равно найдут лазейку. Потому не вижу ничего страшного в том, чтобы открыть 443 порт, включить логин только по зашифрованному соединению.. Знаю множество компаний, которые так делают, и у которых никогда не было проблем с безопасностью из-за этого..
01/08/2011 - 07:08
Если уж такая опаска, то поставте зимровский клиент. Он же вроде как все может делать что и Почтовик.
И порты не надо открывать :).
А по делу. Не парьтесь если вас взломали, значит есть куда ещё рости :) я время от времени прошу друзей (друзей знакомых друзей друзей) поломать тот или иной сервак. из последних 10 просьб успешны были 3 :). Дырочки уже прикрыты. Так что если есть возможность попросить кого (без маньячества) поломать то это замечательная проверка.
Ну и во вторых я вот например не знаю IP твоего mail сервера и уж темболее не знаю включен у тебя логин админа или нет. А вдруг у тебя сервак находиться на виртуальном серваке и ты сделал проброс IP, который у тебя меняется раз в неделю например. Видешь уже сколько сложностей :). Защита сервера это просто. Просто нужно все хорошо взевисть и обдумать. Пароли удлинить например, открывать порт только в рабочее время например :)
P.S. желаю удачи :)
02/04/2012 - 18:01
_http://mail.jampo.com.ua/zimbra/
_ttps://z.rochester.edu/zimbra/
_ttps://rumail.rutgers.edu/
_ttps://mail.carleton.edu/zimbra/
_ttps://mail.carleton.edu/zimbra/
_ttps://signin.k-state.edu/WebISO/login
_ttps://mail.knox.edu/zimbra/
_ttps://webmail.link75.org/zimbra/
5 мин гугления вывел кучу вебморд зимбры открытых в инет.
03/01/2014 - 14:16
Вот теперь ищу как могли взломать. Если кто-то знает варинты - подлитесь опытом.
03/01/2014 - 23:24
Взлом сделали через дырку в java. Даже не знаю как назвать ибо руткит работает от рута, а то счастье работало от пользователи zimbra(прикрывалось?) и если его убить(kill -9 pid) оно воскрешалось сразу же. Написано оно было на java.
Не было времени разбиратся, юзеры звереют.. но поскольку я знал, что это руткит - то после перезагрузки все запустилось в штатном режиме.
-----------------------------------------------------------------------------
На те дыры, что есть у Зимбры есть лечение, например, но те что есть у друшлага java...
------------------------------------
Не знаю почему IPS такие не популярные, а ведь они хорошо помогают от гемороя..
И не забывайте обновлять Зимбру, как только выходит обновление.