Blokir IP gagal login berulang dengan DoSFilter Zimbra

DOSFilter di Zimbra berguna untuk meminimalisir serangan bruteforce

KONFIGURASI

Kita dapat memblokir IP untuk periode waktu setelah sejumlah upaya login gagal.
Konfigurasi ini tidak berpengaruh pada fitur zimbraHttpThrottleSafeIPs , jadi jika Dosfilter diaktifkan, itu tidak akan memblokir IP yang masuk whitelist di sana.

zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating

Menetapkan berapa lama IP diblokir. (Satuan Menit)

zimbraInvalidLoginFilterMaxFailedLogin 

Menetapkan jumlah login yang gagal sebelum IP diblokir

zimbraInvalidLoginFilterReinstateIpTaskIntervalInMin

Menetapkan berapa lama antara menjalankan proses untuk membuka blokir IP.

CONTOH

Mengatur DOSFilter untuk memblokir IP setelah 4x gagal login, selama 35 menit.

Kita gunakan command berikut :

Restart service mailbox :

Semoga bermanfaat.