Zimbra 8.8.15 patch 7
Xin chào các khách hàng và đối tác. Bản vá patch 7 cho Zimbra 8.8.15 vừa được công bố vào ngày 13/2/2020 này. Bản vá bao gồm cập nhật vá lỗi bảo mật, các lỗi đang tồn tại. Đây được đánh giá là một bản vá đáng được cập nhật.
Gửi thông báo giám sát qua Telegram
Nếu bạn không xây dựng một hệ thống giám sát (Nagios, PRTG, …) để giám sát Zimbra server, bạn vẫn có thể nhận được các thông báo cần thiết qua Telegram.
Chống email giả mạo thông tin trong “From:”
Email là dịch vụ luôn có mức tấn công cao từ các hacker để thâm nhập vào hệ thống bên trong của doanh nghiệp. Các kẻ tấn công biết rằng người dùng luôn tin tưởng mở mail mà họ nhìn thấy được gửi từ một người mà họ biết.
Cài đặt chứng thư số commercial SSL (digicert, comodo, v.v…)
Bạn đã mua chứng thư số từ các nhà cung cấp như Digicert, Comodo, v.v... Bài viết này sẽ hướng dẫn bạn cài đặt trên Zimbra. Chúng tôi khuyến nghị bạn nên sử dụng Wildcard cert, SAN cert nếu có thể. Trong mô hình multi server ít nhất bạn cần cài đặt SSL cert cho Proxy server.
Cấu hình SSL cert cho Zimbra sử dụng Letsencrypt
Có nhiều phương pháp cấu hình và cài đặt SSL Cert cho Zimbra sử dụng Letsencrypt. Trong bài viết này chúng tôi sẽ hướng dẫn bạn sử dụng 1 phương pháp tương đối dễ thực hiện, ngắn gọn và tự động renew sau một khoảng thời gian.
Tường lửa (firewall) nâng cao cho Zimbra – Firehol
Nếu bạn muốn bảo mật nâng cao sử dụng tường lửa (firewall) cho Zimbra, bạn có thể cân nhắc Firehol. Firehol giúp việc cấu hình các iptables rule trực quan, ngắn gọn, dễ hiểu.
Các bước rebuild ZCS server (rsync)
Trong bài trước chúng tôi đã hướng dẫn bạn cách xây dựng lại server Zimbra mới dùng Zextras-Suite/NG Backup. Bài viết này sẽ hướng dẫn bạn cách migrate dữ liệu dùng rsync.
Các bước rebuild Zimbra server (NG Backup)
Có nhiều phương pháp để xây dựng lại server mới thay thế cho server cũ đã bị hack. Một trong những phương pháp thường được ZIMICO tư vấn là sử dụng Zimlet Zextras-Suite hoặc NG Backup. Bạn cũng có thể sử dụng imapsync hoặc rsync để di chuyển dữ liệu mailbox từ server cũ sang server mới. Trong bài viết này, chúng tôi sẽ hướng dẫn cách sử dụng Zextras-Suite/NG Backup.
Hướng dẫn xử lý lỗi bảo mật server bị hack (P1)
Zimbra vừa cập nhật "phác đồ điều trị" cho lỗ hổng bảo mật đã được công bố vào tháng 3/2019 vừa qua. Zimbra đã đưa ra các bản vá và liên tục thông báo cho cộng đồng thông qua forum, blog, bản tin email. Tuy nhiên hiện có rất nhiều hệ thống đã bị hack do không tuân thủ các khuyến cáo từ Zimbra.
Nguy cơ bảo mật nghiêm trọng XXE/SSRF trên Zimbra
Gần đây đội kỹ thuật bảo mật Zimbra đang phối hợp làm việc cùng chuyên gia nghiên cứu bảo mật An Trinh (hiện làm việc tại Viettel) về nội dung mới được công bố trên blog của anh. Trong blog, An Trinh đã mô tả chi tiết kết quả nghiên cứu về một lỗ hổng, mà nếu được khai thác, có thể cho phép kẻ tấn công thực hiện các mã lệnh từ xa trên một hệ thống Zimbra bị ảnh hưởng.