Zimbra Sunucularında Güvenlik Önlemi Olarak Host Header Denetimi
Zimbra sunucuları uzun süre çalışabilen sistemler olduğu için, eski bir sorun olsa da Host header injection zafiyetine karşı önlem almak ve yapılandırmanızı doğrulamak iyi bir güvenlik tedbiri olabilir. Zimbra Proxy, istemciden gelen Host başlığındaki değerleri sıkı bir şekilde denetleyebilir ve yalnızca belirli değerlerin kabul edilmesini sağlayabilir.
Bu özellik yeni Zimbra kurulumlarında varsayılan olarak etkinleştirilmiştir. Ancak, önceki sürümlerden yükseltme yapıldığında bu özellik devre dışı kalır ve yükleme sırasında manuel olarak etkinleştirilmediği sürece devreye girmez.
Zimbra’da Host Header Denetimi Nasıl Yapılır?
Zimbra Proxy’de Host başlıklarının sıkı denetlenmesi, zimbraReverseProxyStrictServerNameEnabled yapılandırma seçeneği ile kontrol edilebilir. Bu seçeneğin doğru ayarlanması, sunucunuzun güvenliğini artırır ve istenmeyen başlıkların kabul edilmesini engeller.
Yapılandırma Seçenekleri:
- TRUE: Sıkı sunucu adı denetimi etkin.
- FALSE: Sıkı sunucu adı denetimi devre dışı.
Bu seçeneği etkinleştirmek için aşağıdaki komutu kullanabilirsiniz:
zmprov mcf zimbraReverseProxyStrictServerNameEnabled TRUEZimbra’da Sanal Sunucu Adı ve IP Adresi Tanımlama
Sıkı sunucu adı denetimi etkinleştirildiğinde, Zimbra’ya geçerli sanal sunucu adları eklemek gerekir. Bunu yapmak için zimbraVirtualHostName ve zimbraVirtualIPAddress yapılandırma öğelerini alan düzeyinde belirleyebilirsiniz:
zmprov md example.com zimbraVirtualHostName mail.example.com zimbraVirtualIPAddress 1.2.3.4Her alan adı için yalnızca bir sanal IP adresi gereklidir, ancak birden fazla da eklenebilir.
Birden Fazla DNS Alan Adı Kullanımı
Zimbra sunucunuza birden fazla DNS alan adını yönlendirdiyseniz, bu alan adlarının her biri Zimbra’da sanal host olarak yapılandırılmalıdır. Eğer zimbraReverseProxyStrictServerNameEnabled seçeneğini true olarak ayarladıysanız, Zimbra’da yapılandırılmayan alan adlarına yapılan istekler için 400 hatası sayfası gösterilecektir. Ayrıca, sunucunuzun kontrolü dışında olan alan adları üzerinden yapılan kötü niyetli ters proxy saldırılarını da engelleyecektir.
Yapılandırmayı Doğrulama
Hiçbir değişiklik yapmadan önce mevcut yapılandırmanızı doğrulamak için aşağıdaki komutları kullanabilirsiniz:
zmprov gacf | grep -i zimbraReverseProxyStrictServerNameEnabled
zmprov gs `zmhostname` | grep -i zimbraReverseProxyStrictServerNameEnabledBu adımlar sayesinde Zimbra sunucunuzda Host header injection zafiyetine karşı etkin güvenlik önlemleri alabilirsiniz. Güvenli bir sunucu yapılandırması, uzun vadede sisteminizin performansını ve güvenilirliğini artıracaktır.
Umarım faydalı olmuştur 🙂
Zimbra’da Host header injection zafiyeti nedir ve nasıl önlenir?
Zimbra’da zimbraReverseProxyStrictServerNameEnabled nasıl etkinleştirilir?
Zimbra’da sanal sunucu adı ve IP adresi nasıl eklenir?
Zimbra Proxy’de Host başlıklarını denetleme nasıl yapılır?
Zimbra’da birden fazla DNS alan adı nasıl yapılandırılır?
Zimbra’da sıkı sunucu adı denetimi nedir?
Zimbra’da 400 hatası nasıl çözülür?
Zimbra Reverse Proxy’de güvenlik nasıl artırılır?
Zimbra sunucusunda Host başlıkları için güvenlik önlemleri nelerdir?
Zimbra’da güvenlik yapılandırması nasıl doğrulanır?