DOS Filter: Solución

Nicolás Fuenzalida -

Si en el log : /opt/zimbra/log/zmmailboxd.out arroja un mensaje como el siguiente:

 2013-01-15 15:57:32.537:WARN:oejs.DoSFilter:DOS ALERT:ip=127.0.1.1,session=null,user=null

Y en el log: /opt/zimbra/log/mailbox.log

2014-12-09 09:22:18,304 INFO  [qtp509886383-43679:http://127.0.0.1:80/service/soap/AuthRequest] [] misc - Access to IP 172.16.0.3 suspended, for repeated failed login.

Es debido a que se está bloqueando la ip 172.16.0.3 ya que zimbra cree que se está realizando un ataque de DOS, siendo esta el zimbra proxy quien consulta.

Para ello se agregan las variables en el mailbox:

  • zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1
  • zmprov mcf +zimbraHttpThrottleSafeIPs ::1
  • zmprov mcf +zimbraHttpThrottleSafeIPs 0:0:0:0:0:0:0:1
  • zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.0.x
  • zmprov mcf +zimbraHttpThrottleSafeIPs 172.16.0.x

 

Y chequeamos:

 

 zmprov gacf |grep zimbraHttpThrottleSafeIPs

 

 

Más información: http://wiki.zimbra.com/wiki/DoSFilter

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk