Sebelum kami membuat artikel Mengamankan Zimbra menggunakan CSF Firewall ini. kami telah menemui bugs Zimbra untuk versi 8.6.x kebawah seperti gambar dibawah ini

Mengamankan Zimbra menggunakan CSF Firewall

Vulnerability

Every forms in the Administration part of Zimbra are vulnerable to CSRF because of the lack of a CSRF token identifying a valid session. As a consequence, requests can be forged and played arbitrarily.

Access Vector: remote

Security Risk: low

Vulnerability: CWE-352

CVSS Base score: 5.8

Proof of Concept



Solution
Upgrade to version 8.7
Affected versions
All versions previous to 8.7

Bagaimana Mengamankan Zimbra menggunakan CSF Firewall

hal diatas adalah bugs yang dapat menyebabkan server anda terkena SPAM dan mewajibkan kita untuk UPGRADE mail server zimbra anda ke versi teranyar.

berlanjut ke judul artikel Mengamankan Zimbra menggunakan CSF Firewall, CSF adalah salah satu firewall opensource terbaik yang banyak digunakan di sebagian besar penyedia hosting. aplikasi ini sering di install cPanel, Directadmin dan control panel lainnya. aplikasi ini juga merupakan salah satu firewall terbaik untuk di install pada mail server Zimbra. Dokumentasi ini akan membantu Anda mengkonfigurasi CSF firewall pada server Zimbra Standalone.

Sebelum memulai instalasi, Anda mungkin perlu membaca dokumentasi yang tersedia di http://wiki.zimbra.com/wiki/Ports, hal ini akan membantu Anda memahami secara rinci port mana yang diperlukan untuk mengakses server Zimbra.

Instalasi CSF :

Anda dapat mendownload CSF pada url http://configserver.com/cp/csf.html dan untuk cara instalasinya telah kami jabarkan pada artikel dibawah ini:

jika anda telah selesai menginstall CSF, silahkan edit atau tambahkan pada baris ini

TCP_IN = "22,25,53,80,110,143,443,465,587,993,995,7071"
TCP_OUT = "22,25,53,80,110,113,443,465,587,993,995,7071"

Sekarang Anda perlu membuka file /etc/csf/csf.pignore untuk meng-allow paket zimbra agar tidak disangka compromised (file yang dicurigai) oleh CSF

exe:/opt/zimbra/amavisd/sbin/amavisd
exe:/opt/zimbra/clamav/bin/freshclam
exe:/opt/zimbra/clamav/sbin/clamd
exe:/opt/zimbra/cyrus-sasl/sbin/saslauthd
exe:/opt/zimbra/httpd-2.4.3/bin/httpd
exe:/opt/zimbra/httpd/bin/rotatelogs
exe:/opt/zimbra/java/bin/java
exe:/opt/zimbra/libexec/logswatch
exe:/opt/zimbra/libexec/zmmailboxdmgr
exe:/opt/zimbra/mysql/bin/mysqld
exe:/opt/zimbra/opendkim/sbin/opendkim
exe:/opt/zimbra/openldap/sbin/slapd
exe:/opt/zimbra/postfix/libexec/master

Setelah itu restart CSF anda dengan menggunakan perintah

csf -r

Demikianlah artikel ini kami buat. untuk ke depannya kami akan berbagi mengenai instalasi fail2ban pada Zimbra Mail Server