IF(A73X) {TRUE;}

Image does not exist: https://i.ytimg.com/vi/7iYrw4VSjSM/hqdefault.jpg
ເປັນການປ້ອງກັນການສົ່ງເມວທີ່ບໍ່ໄດ້ມີການລັອກອິນກ່ອນ ຊຶ່ງມີຂັ້ນຕອນດັ່ງນີ້:
1. ກວດເບິ່ງ zimbraMtaSmtpdRejectUnlistedSender ແລະ zimbraMtaSmtpdRejectUnlistedRecipient ໄດ້ເປີດໃຊ້ໃນ zimbra mta?

zmprov gacf | egrep zimbraMtaSmtpdRejectUnlistedSender
zmprov gacf | egrep zimbraMtaSmtpdRejectUnlistedRecipient

ຖ້າຜົນຮັບອອກມາເປັນແບບນີ້ ແມ່ນຍັງບໍ່ໄດ້ເປີດໃຊ້
zimbraMtaSmtpdRejectUnlistedSender: no
zimbraMtaSmtpdRejectUnlistedRecipient: no

2. ເປີດໃຊ້ງານດ້ວຍຄຳສັ່ງ

zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes

[Read more…]

Image does not exist: https://securityonline.info/wp-content/uploads/2019/02/Gorecon.png
ມີຫຼາຍຄຳສັ່ງ ແລະ ມີຄຸນລັກນະໃນການຫາຂໍ້ມູນດັ່ງນີ້:

1 – [+] Dns Lookup

2 – [+] Whois Lookup

3 – [+] Nmap scan

4 – [+] Zone Transfer Lookup

5 – [+] Shared DNS server lookup

6 – [+] Web Scrapper

7 – [+] Reverse DNS lookup

8 – [+] Subnet calculator

9 – [+] Admin panel finder (with Screenshots)

10 – [+] Directory Bruteforce (with Screenshots)

11 – [+] Configuration Files Finder

12 – [+] HTTP Header Information

13 – [+] GeoIp Lookup

14 – [+] Find/Analyze Content Management System (CMS)

15 – [+] Email Hunter (find emails of the company)

16 – [+] Use Rapid7 Open Data’s Project Sonar for Finding Subdomains)

17 – [+] Use Virustotal API for Finding subdomains

18 – [+] Use Threatcrowd’s API for Finding subdomains

19 – [+] Run All scans
[Read more…]

Image does not exist: https://helpdesk.ssls.com/hc/article_attachments/360002465192/14.png
ເຮົາສາມາດນຳໃຊ້ຄຳສັ່ງ zmcertmgr ໃນzimbra ເພື່ອຕິດຕັ້ງ ssl certificate ຊຶ່ງມີຂັ້ນຕອນດັ່ງຕໍ່ໄປນີ້

1. ລັອກອິນເຂົ້າລະບົບເມວເຊີເວີເຮົາ ດ້ວຍຜູ້ໃຊ້ root ແລ້ວເຂົ້າໃຊ້ໃນນາມຊື່ຂອງ zimbra ດ້ວຍຄຳສັ່ງ

su - zimbra

ຫຼັງຈາກນັ້ນເຮົາຕ້ອງອັບໂຫຼດໄຟລ໌ certificate ທີ່ເຮົາກຽມໄວ້ແລ້ວ ກໍ່ຈະມີໄຟລ໌ certificate (.crt) ແລະ CA bundle (.ca-bundle) ທີ່ໄດ້ຈາກການຊື້ມານັ້ນເອງ ພ້ອມນັ້ນກໍ່ອັບໂຫລດໄຟລ໌ private key ແລະ CSR ທີ່ທ່ານສ້າງໄວ້ກ່ອນໜ້ານີ້ ຊຶ່ງໄຟລ໌ທັງໝົດນີ້ເກັບໄວ້ໃນໂຟນເດີ /tmp ແລະ private key ເກັບໄວ້ທີ່ /opt/zimbra/ssl/zimbra/commercial/commercial.key

2. ຢືນຍັນ ລະຫວ່າງ Private key ແລະ Certificate ດ້ວຍຄຳສັ່ງດັ່ງນີ້

/opt/zimbra/bin/zmcertmgr verifycrt comm  /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/alexzblog.crt /tmp/CA_Bundle.crt

3. ເປັນຂັ້ນຕອນການນຳເອົາ certificate ເຂົ້າໄປໃສ່ໃນລະບົບເມວ zimbra ໃຊ້ຄຳສັ່ງດັ່ງນີ້
[Read more…]

Image does not exist: https://securityonline.info/wp-content/uploads/2018/12/Annotation-2018-12-28-155518.jpg
Sitadel ແມ່ນພັດທະນາມາຈາກ WAScan ເພື່ອໃຫ້ໃຊ້ໄດ້ກັບ python >= 3.4 ແລະ ເພີ່ມຄວາມສາມາດໃໝ່ເຂົ້າຕື່ມ

- Frontend framework detection
- Content Delivery Network detection
- Define Risk Level to allow for scans
- Plugin system
- Docker image available to build and run
[Read more…]

Image does not exist: https://upload.wikimedia.org/wikipedia/commons/f/f1/XRDP_Screenshot.png

1. Install XRDP

apt-get install xrdp

2. ແກ້ໄຂໄຟລ໌ /etc/xrdp/xrdp.ini ແລ້ວເພີ່ມ address=0.0.0.0 ເຂົ້າໄປທີ່ global configuration

3. Install xfce4 desktop environment

sudo apt-get install xfce4
sudo apt-get install xfce4-terminal
sudo apt-get install gnome-icon-theme-full tango-icon-theme

4. ແກ້ໄຂ xsession ໃຫ້ເວລາ remote ເຂົ້າໄປແລ້ວໃຊ້ xfce4 desktop environment

echo xfce4-session >~/.xsession

5. ເຂົ້າໄປແກ້ໄຂຄ່າ /etc/xrdp/startwm.sh ແລ້ວໃສ່ຄ່າ startxfce4 ແທນ . /etc/X11/Xsession

6. ທຳການ restart xrdp

/etc/init.d/xrdp restart

7. ໃຊ້ Remote Desktop ໄປທີ່ເຄື່ອງດັ່ງກ່າວ

src:techsuii.com

Image does not exist: https://i.ytimg.com/vi/5KL1qtgVFO4/maxresdefault.jpg
ມີຂັ້ນຕອນການປ່ຽນດັ່ງນີ້:
1. ສ້າງ Certificate ໃຫ້ກັບໂດເມນໃໝ່

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -subjectAltNames <servername> -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr viewdeployedcrt
zmcontrol restart

2. ປ່ຽນ hostname ໃນເຊິເວີກ່ອນ

127.0.0.1       localhost.localdomain   localhost
192.168.211.20  NEWHOSTNAME.example.com        NEWHOSTNAME
192.168.211.20  OLDHOSTNAME.example.com        OLDHOSTNAME
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

[Read more…]

ກ່ອນຈະທຳການໂອຍຍ້າຍບັນຊີອີເມວໃນ Zimbra Mail ສິ່ງທີ່ຕ້ອງການເບື້ອງຕົ້ນ:
ເບື້ອງເຊີເວີເກົ່າ:
- ຕ້ອງການ ssh ແລະ ລັອກອິນຜ່ານຜູ້ໃຊ້ root
- ຕ້ອງການ zimbra admin logins
- ສຳຄັນຕ້ອງມີເນື້ອທີ່ພໍການໃນການສຳຮອງຄັ້ງນີ້

ເບື້ອງເຊີເວີໃໝ່:
- ຕ້ອງຕິດຕັ້ງ Zimbra Mail ເວີຊັນຫຼ້າສູດ
- ຕ້ອງການ ssh ແລະ ລັອກອິນຜ່ານຜູ້ໃຊ້ root
- ຕ້ອງການ zimbra admin logins
- ສຳຄັນຕ້ອງມີເນື້ອທີ່ພໍການໃນການຕິດຕັ້ງ

1. ສ້າງໂຟນເດີ ກຽມໃນການສຳຮອງ

[root@zimbra ~]# mkdir /backups/zmigrate
[root@zimbra ~]# chown zimbra.zimbra /backups/zmigrate
[root@zimbra ~]# su - zimbra

2. ສຳຮອງຂໍ້ມູນທັງໝົດຈາກເຊິເວີເກົ່າ
2.1 ຂັ້ນຕອນນີ້ ແມ່ນ ຊອກຫາບັນດາໂດເມນທັງໝົດ

zimbra@zimbra:~$ cd /backups/zmigrate
zimbra@zimbra:/backups/zmigrate$ zmprov gad > domains.txt
zimbra@zimbra:/backups/zmigrate$ cat domains.txt
fun.com
myserver.com
justfortest.com
checkit.com
dieanotherday.com
gnutest.com
foo.com
zimbra.foo.com
zimbra@zimbra:/backups/zmigrate$

[Read more…]