,

Zimbra et la sécurité des comptes

La version 5 de Zimbra a introduit une fonctionnalité permettant la détection et le blocage des attaques en brute force. Ce process s’appelle zmauditswatch. Voici un exemple de configuration :


zmlocalconfig -e zimbra_swatch_notice_user=admin@domain.com
zmlocalconfig -e zimbra_swatch_ipacct_threshold=10
zmlocalconfig -e zimbra_swatch_acct_threshold=15
zmlocalconfig -e zimbra_swatch_ip_threshold=20
zmlocalconfig -e zimbra_swatch_total_threshold=60
zmlocalconfig -e zimbra_swatch_threshold_seconds=60
touch /opt/zimbra/conf/auditswatchrc
touch /opt/zimbra/conf/auditswatchrc.in
zmauditswatchctl start

Il convient, bien évidemment de faire des tests et adapter à vos besoins.