Cài đặt chứng thư số commercial SSL (digicert, comodo, v.v…)

Bạn đã mua chứng thư số từ các nhà cung cấp như Digicert, Comodo, v.v... Bài viết này sẽ hướng dẫn bạn cài đặt trên Zimbra. Chúng tôi khuyến nghị bạn nên sử dụng Wildcard cert, SAN cert nếu có thể. Trong mô hình multi server ít nhất bạn cần cài đặt SSL cert cho Proxy server.

2019-08-26T09:45:55+07:00Tháng Tám 26th, 2019|Categories: Bảo mật, Linux|Tags: , , |

Một hệ thống an toàn là một hệ thống luôn được cập nhật!

Bất kỳ một quản trị viên hệ thống nào cũng cần lưu tâm đến việc cập nhật hệ thống với các phiên bản, ít nhất là bản vá bảo mật, mới nhất. Trong bài viết này chúng tôi giới thiệu cách tiếp cận lai ghép (hybrid) giúp bạn luôn giữ cho hệ điều hành (OS) cập nhật các bản vá bảo mật tự động trong khi việc cập nhật Zimbra sẽ được thực hiện bằng tay.

2019-08-16T11:32:17+07:00Tháng Tám 16th, 2019|Categories: Linux, Powertip|Tags: , , |

Các bước rebuild Zimbra server (NG Backup)

Có nhiều phương pháp để xây dựng lại server mới thay thế cho server cũ đã bị hack. Một trong những phương pháp thường được ZIMICO tư vấn là sử dụng Zimlet Zextras-Suite hoặc NG Backup. Bạn cũng có thể sử dụng imapsync hoặc rsync để di chuyển dữ liệu mailbox từ server cũ sang server mới. Trong bài viết này, chúng tôi sẽ hướng dẫn cách sử dụng Zextras-Suite/NG Backup.

2019-06-01T14:35:35+07:00Tháng Sáu 1st, 2019|Categories: Bảo mật|Tags: , , |

Hướng dẫn xử lý lỗi bảo mật server bị hack (P1)

Zimbra vừa cập nhật "phác đồ điều trị" cho lỗ hổng bảo mật đã được công bố vào tháng 3/2019 vừa qua. Zimbra đã đưa ra các bản vá và liên tục thông báo cho cộng đồng thông qua forum, blog, bản tin email. Tuy nhiên hiện có rất nhiều hệ thống đã bị hack do không tuân thủ các khuyến cáo từ Zimbra.

2019-06-01T14:32:47+07:00Tháng Năm 30th, 2019|Categories: Bảo mật|Tags: , , , |

Nguy cơ bảo mật nghiêm trọng XXE/SSRF trên Zimbra

Gần đây đội kỹ thuật bảo mật Zimbra đang phối hợp làm việc cùng chuyên gia nghiên cứu bảo mật An Trinh (hiện làm việc tại Viettel) về nội dung mới được công bố trên blog của anh. Trong blog, An Trinh đã mô tả chi tiết kết quả nghiên cứu về một lỗ hổng, mà nếu được khai thác, có thể cho phép kẻ tấn công thực hiện các mã lệnh từ xa trên một hệ thống Zimbra bị ảnh hưởng.

2019-04-04T10:51:48+07:00Tháng Tư 4th, 2019|Categories: Bảo mật|Tags: , |