Hal ini berbahaya mengingat Policyd adalah modul plugin yang digunakan untuk mengatur kebijakan diatas pada email server yang digunakan khususnya Zimbra Mail Server.Dikhawatirkan Policyd Web Admin ini diakses oleh orang yang tidak bertanggung jawab dan menghapus seluruh rule atau modifikasi rule yang telah dibuat. Untuk mengantisipasi hal tersebut, ada beberapa tips yang bisa membantu untuk mengamankan akses terhadap Policyd Web Admin.
1. Mematikan Service Apache
Cara yang paling gampang adalah mematikan service apache setelah melakukan konfigurasi pada Policyd Web Admin
1.
su
- zimbra -c
"zmapachectl stop"
2. Membuat Firewall/Blok port 7780 agar hanya dapat diakses dari IP Address tertentu.
3. Menggunakan Autentikasi
Berikut adalah cara konfigurasi menggunakan autentikasi :
- Pindah ke direktori webui cbpolicyd
1.
cd
/opt/zimbra/cbpolicyd-2.1.0-beta/share/webui
- Buat htaccess file
1.
touch
.htaccess
2.
vi
.htaccess
Isi file .htaccess seperti berikut ini :
1.
AuthUserFile /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/.htpasswd
2.
AuthGroupFile /dev/null
3.
AuthName
"User and Password"
4.
AuthType Basic
5.
6.
&
lt
;LIMIT GET&
gt
;
7.
require valid-user
8.
&
lt
;/LIMIT&
gt
;
- Buat file htpasswd, username dan passwordnya
1.
touch
.htpasswd
2.
htpasswd -c .htpasswd cbpadmin
3.
atau
4.
htpasswd2 -c .htpasswd cbpadmin
- Edit konfigurasi file apache
1.
vi
/opt/zimbra/conf/httpd.conf
1.
Alias /webui /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/
2.
&
lt
;Directory /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/&
gt
;
3.
# Comment out the following 3 lines to make web ui accessible from anywhere
4.
AllowOverride AuthConfig
5.
Order Deny,Allow
6.
Allow from all
7.
&
lt
;/Directory&
gt
;
- Restart service apache Zimbra
1.
su
- zimbra -c
"zmapachectl restart"
sumber#vavai.com
0 komentar