Mengaktifkan Failed Login Policy di Zimbra – Assalamualaikum, setiap mail server pastinya sangat rentan sekali terkait bruteforce setiap user yang ada, pada umumnya bruteforce dilakukan secara terus menerus, sehingga password dari user itu kebobolan juga dan hacker akan melakukan pengiriman email secara random dan dalam jumlah banyak.

Zimbra sendiri tidak memiliki fitur untuk mencegah terjadinya bruteforce attack ini, umumnya kita menggunkan third party application yaitu Fail2ban. Untuk implementasinya sendiri dapat membaca di artikel-artikel yang sudah saya buat sebelumnya.

Baca juga: Implementasi Fail2ban dengan Zimbra

Namun zimbra memiliki fitur Failed Login Policy, dimana ini dapat diandalkan dari sisi keamanan user-nya, dikarenakan ketika fitur ini diaktifkan, zimbra akan mendeteksi berapa kali percobaan IP yang berusaha login menggunakan username setiap user dan akan mengubah status account menjadi Lockout.

Dimana ketika account di zimbra sudah menjadi Lockout maka user tidak bisa mengaksesnya untuk beberapa saat tergantung konfigurasi yang sudah kita set sebelumnya.

Lalu, bagaimana cara mengaktifkan fitur Failed Login Policy ini?

Failed Login Policy ini dapat diaktifkan dari 2 metode yang berbeda, bisa dilakukan per spesifik user ataupun per Class of service.

• Untuk per spesifik user, anda bisa langsung mengakses zimbra admin console, kemudian pilih user yang akan diaktifkan fitur Failed Login Policy, lalu masuk ke menu Advanced

Note : Pada bagian kolom Failed Login Policy terlihat fitur tersebut sudah aktif (terceklist) dengan maksimal percobaan 3x gagal maka user akan ter lockout dan akan active kembali setelah 10 menit.

Sedangkan untuk per Class of Service, hampir sama caranya masuk ke zimbra admin console, lalu pilih menu Home – Configure – Class of Service – Advanced (saya akan menggunakan Class of Service default)

Note : Pada bagian kolom Failed Login Policy terlihat fitur tersebut sudah aktif (terceklist) dengan maksimal percobaan 10x gagal maka user akan ter lockout dan akan active kembali setelah 1 jam

Rules Account Lockout :

• Number of consecutive failed logins allowed : Ini adalah jumlah upaya yang diizinkan sebelum akun dikunci. Standarnya adalah 10. Ketika ini diatur ke 0, akun tidak akan terlockout tidak peduli berapa kali kata sandi yang dimasukkan tidak valid dan ketika nomor ini terlampaui, status akun diubah menjadi penguncian.
• Time to lockout the account : Ini adalah waktu dalam beberapa hari, jam, menit, atau detik ketika akun dikunci setelah pengguna gagal masuk. Status akun secara otomatis berubah menjadi aktif setelah waktu ini kedaluwarsa. Ketika ini diatur ke 0, pengguna dikunci sampai kata sandi yang benar dimasukkan atau administrator mengatur ulang kata sandi.
• Time window in which the failed logins must occur within to lock the account : Ini menetapkan waktu untuk memasukkan kata sandi yang tidak valid untuk memicu penguncian. Ketika ini diatur ke 0, pengguna dapat login hanya dengan kata sandi yang benar atau jika administrator mengubah status dari terkunci menjadi aktif.

 

source : https://rizkiana.id/mengaktifkan-failed-login-policy-di-zimbra/

Posted on: December 28, 2021, by : Julian's | 229 views