Posted by: Hartoto | 01/07/2014

Cara Mengganti Port Default Admin 7071 Zimbra

Pasca ditemukannya vulnebirity zimbra dengan memanfaatkan  “Privilegie escalation via LFI” sesuai laporan http://www.exploit-db.com/exploits/30085/ para admin harus segera melakukan penggantian port standar. port standar admin yang digunakan zimbra adalah port 7071 dimana user dapat mengakses https://mail.host.com:7071. Dalam kasus ini bug dapat dicek melalui:

http://mail.host.com/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00

Untuk mengganti port:

  1. sudo su zimbra  (Login sebagai user zimbra)
  2. zmprov getServer mail.host.com | grep -i port (Cek port-port yang digunakan zimbra)
  3. zmprov ms mail.unm.ac.id zimbraAdminPort 1213 (mengganti port standar admin ke port baru, dalam kasus ini 1213)
  4. zmcontrol restart (restart service zimbra)

Responses

  1. Thank’s pak. Sangat membantu sekali


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: