Menu

Tips Zimbra : Cara Mengamankan Akses PolicyD Web Administration

Tips Zimbra : Cara Mengamankan Akses PolicyD Web Administration

Policyd yang diinstall dan diaktifkan pada Zimbra 8 menggunakan Web Admin untuk melakukan konfigurasi baik itu konfigurasi pembatasan pengiriman email peruser/domain ataupun membatasi pengiriman email ke user/distribution list yang sudah dijelaskan pada artikel sebelumnya. By default, Policyd Web Admin dapat diakses dari jaringan mana saja, termasuk jaringan luar/public.

Hal ini berbahaya mengingat Policyd adalah modul plugin yang digunakan untuk mengatur kebijakan diatas pada email server yang digunakan khususnya Zimbra Mail Server.Dikhawatirkan Policyd Web Admin ini diakses oleh orang yang tidak bertanggung jawab dan menghapus seluruh rule atau modifikasi rule yang telah dibuat. Untuk mengantisipasi hal tersebut, ada beberapa tips yang bisa membantu untuk mengamankan akses terhadap Policyd Web Admin.

1. Mematikan Service Apache

Cara yang paling gampang adalah mematikan service apache setelah melakukan konfigurasi pada Policyd Web Admin

su - zimbra -c "zmapachectl stop"

2. Membuat Firewall/Blok port 7780 agar hanya dapat diakses dari IP Address tertentu.
restricted_access
3. Menggunakan Autentikasi

Berikut adalah cara konfigurasi menggunakan autentikasi :

– Pindah ke direktori webui cbpolicyd

cd /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui

– Buat htaccess file

touch .htaccess
vi .htaccess

Isi file .htaccess seperti berikut ini :

AuthUserFile /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/.htpasswd
AuthGroupFile /dev/null
AuthName "User and Password"
AuthType Basic

<LIMIT GET>
require valid-user
</LIMIT>

– Buat file htpasswd, username dan passwordnya

touch .htpasswd
htpasswd -c .htpasswd cbpadmin
atau
htpasswd2 -c .htpasswd cbpadmin

– Edit konfigurasi file apache

vi /opt/zimbra/conf/httpd.conf

Tambahkan pada baris paling bawah

Alias /webui /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/
<Directory /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/>
# Comment out the following 3 lines to make web ui accessible from anywhere
AllowOverride AuthConfig
Order Deny,Allow
Allow from all
</Directory>

– Restart service apache Zimbra

su - zimbra -c "zmapachectl restart"

Silakan buka Policyd Web Admin dan semestinya sudah meminta autentikasi. Login dengan user cbpadmin dan password yang telah ditentukan diatas

Silakan dicoba dan semoga bermanfaat 😀

Ahmad Imanudin

Ahmad Imanudin, Guest Blogger di http://www.vavai.com .Tinggal di Bekasi. Bekerja sebagai salah satu senior staff pada PT. Excellent Infotama Kreasindo. Blog pribadi saya dapat diakses pada alamat http://www.imanudin.com dan http://www.imanudin.net

11 Comments

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Menu