Zimbra 8.7: Obtendo “A+” no teste de segurança SSL Labs

zimbra-no-lettermark - Copydownload

Olá ! Esse post é uma continuação do “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”

Publiquei o artigo acima destacando que em uma ambiente onde implementamos o Zimbra 8.7, obtivemos o resultado “A” no teste da SSL Labs. Lendo o artigo, o Jorge de La Cruz (https://www.jorgedelacruz.es) compartilhou um link em seu blog com uma única modificação no Zimbra para se obter “A+” no teste de SSL.

Executamos o procedimento abaixo e ao efetuar um novo teste obtivemos o resultado “A+” esperado:

$ zmprov mcf +zimbraResponseHeader “Strict-Transport-Security: max-age=31536000”
$ zmcontrol restart

Referência:

Zimbra: Consiguiendo un A+ en el test de seguridad Qualys SSL Labs con Zimbra Collaboration 8.7

Anúncios

[Conversando] Linux, carreira e gratidão

Olá ! Esse é meu primeiro post que não possui teor técnico e não farei disso uma prática, porém, após quase 6 anos que decidi criar meu blog, muitas coisas (boas) aconteceram. Desta forma, gostaria de compartilhar essa experiência.

  • Bom, se em 2010, me dissessem onde eu estaria hoje (profissionalmente), eu mesmo não acreditaria ! Apesar de sempre ter estudado e atuado com Linux e soluções livres, no mercado de trabalho onde eu atuava eu nunca conseguia uma oportunidade de crescimento. Sei que boa parte era por naquela época ainda não ter concluído o ensino superior, mas o fato é que nunca aparecia uma oportunidade para iniciar uma carreira verdadeiramente. Entre essa “desilusão”, ouvia muitos comentários, alguns construtivos e outros não, que com Linux não havia como construir uma carreira, certa vez, um conhecido falou que “O Linux é Dom Quixote da computação”, eu não quis aprofundar a discussão, somente ouvi para refletir.
  • Decidi então começar a investir na certificação LPI e em estudos na área de segurança da informação. Mal sabia eu que isso iria mudar completamente minha carreira e vida. Ainda nos primeiros períodos da faculdade, por ter obtido a LPI 1, recebi uma chance de atuar com Linux e Softwares Livres, e o melhor, a oportunidade de se mudar para um mercado de trabalho de T.I. muito maior e aquecido. Precisamos ser gratos sempre, portanto, eu jamais poderia deixar de agradecer essa oportunidade que recebi e que me propiciou muitas conquistas, conhecimento e alegrias – especialmente  o fato de ter iniciado também uma carreira como professor, além de consultor. Mais uma vez, eu mesmo não acreditaria nisso ! Eu sempre fui muito tímido. Quem diria que dar aula seria uma das maiores paixões da minha vida !
  • Pra concluir, seis anos após ter ouvido sobre “não ter como construir uma carreira atuando com Linux”, sou um profissional especializado, certificado e mantenho esse blog (agradeço a todos que o visitam, vocês são a razão do blog existir) com muito entusiamo. Atualmente estou em uma colocação fantástica, a qual também sou especialmente grato, por atuar com pessoas e profissionais fantásticos, além do crescimento que me propicia.

Então, o que me motivou a escrever esse texto? Respondo: Me fizeram a seguinte pergunta recentemente: “Se alguém que estivesse começando na sua área, te pedisse conselhos, o que você diria?”.

Eu só posso dizer: Acredite em você ! Ame o que você faz ! Quando disserem que algo é impossível, talvez somente não querem que você vá além deles ! Você irá encontrar muita gente desiludida, que desistiu no caminho, portanto, se capacite, insista, então conquiste !

Obrigado !

Obs.: Desnecessário rebater sobre carreira e posição do Linux no mercado atual, não é mesmo? 🙂

Zimbra 8.6 e Centos: Zmconfid não inicializa

zimbra-no-lettermark - Copy

Olá ! Recentemente efetue a instalação do Zimbra 8.6 e pude verificar que o serviço zmconfigd não inicializava. Para solucionar esse problema ,uma alternativa é remover a entrada abaixo do arquivo /etc/hosts e reinicializar os serviços:

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

 

Zimbra 8.x: Patch para vulnerabilidades XSS

zimbra-no-lettermark - Copydownload

Olá ! Recentemente, a Fortinet’s FortiGuard Lab divulgou duas vulnerabilidades de segurança (cross-site scripting) no Zimbra, portanto é imprescindível que quem está utilizando as versões 8.0, 8.5 e 8.6 aplique as correções para estas vulnerabilidades.

Captura de tela de 2016-02-23 17:25:02

Quem possui a versão 8.6 implementada, o procedimento é instalar o Patch 6, que está disponível na página de Downloads da Zimbra.

Quem possui a versão 8.0 ou 8.5 implementada, o procedimento é instalar o Patch enviado por Frederic Maussion (reconhecido pela Zimbra) no github: https://github.com/wolfyzvf/Zimbra-Collaboration-CWE-79

 

Esse tópico é abordado no treinamento oficial Zimbra System administration: http://www.bktech.com.br/treinazimbra