Merhabalar,
Bir sistem yöneticisinin yapacağı en kritik hata, kendi kendini kilitlemektir sanırım. 🙂 Bunun sonucunda da bir sistemle arasındaki bağlantıyı bloklamak ve yönetim arabirimini kaybetmektir. Mail gateway tarafındaki makaleleri de bu vesileyle zenginleştirmek adına Symantec Messaging Gateway tarafında böyle bir problem yaşarsanız nasıl çözebileceğinize dair bilgiler aktarmak istiyorum.
Öncelikle Symantec Mail Gateway web browser bağlantısında, neden böyle bir hata alabileceğinizi inceleyelim.
403 – Forbidden
Your access to the requested page is forbidden.
Eğer servislerinizde herhangi bir sıkıntı yoksa temel neden bellidir : Access Control List
Belki de siz, farkında değildiniz böyle bir liste olduğundan ya da belki de siz yanlışlıkla bu listeye bazı IP adresleri girdiniz ve bir anda web yönetim bağlantınız koptu. İlgili ayar, Web arabiriminde aşağıdaki menüden görülebilir.
Eğer hiçbir ayar yapılmamışsa, default olarak “All hosts” seçilidir. Web yönetim arabirimine, network üzerindeki her client’tan erişilebilir olacağı anlamına gelir. Aslında, bence güvenlik açığı olacak bir durum. Çünkü E-mail trafiğinin merkezi yönetim arabirimini, tüm network’e açtığınız anlamına gelir. Penetrasyon testlerinde zafiyet bulgusu olarak bile karşınıza gelebilir.
Control Center bağlantısını, sadece belli sunuculara, client’lara erişilebilir hale getirdiğinizde, sadece bu kaynaklar tarafından web yönetim arayüzü kullanılabilir hale gelecektir. İşte bu senaryomuzda, ya böyle bir tanım yapılmış olduğunu düşünelim ya da sistem yöneticisi yanlışlıkla bir değişiklik yaptı ve bir anda web bağlantısı koptu şeklinde düşünelim.
Bu IP adresini ekleyip Save tuşuna bastığımız an artık web paneli kaybediyoruz. Bu arada, mail alışverişini engelleyen bir durum değildir bu ve sadece yönetim arabirimini kaybettik. Peki nasıl geri alacağız? Cevap basit : ACL’yi sileceğiz 🙂
Bunun için Symantec Messaging Gateway sunucumuzun konsolunu açıp, yönetici bilgileriyle login oluyoruz.
“Control Center Access” ayarlarını temizlemek için Messaging Gateway’in Admin Shell konsolundan aşağıdaki komutları çalıştırın:
delete bcchostacl
Host Access Control List’i silmek istiyor musunuz sorusuna, yes yazarak devam ediyoruz.
Değişikliklerin geçerli olabilmesi için, Controlcenter servisinin restart edilmesi de gerekiyor.
Bunun için aşağıdaki komutu çalıştırarak Control Center servisini yeniden başlatmanız gerekecektir:
service controlcenter restart
Bu işlemden sonra, Web yönetim konsoluna (GUI) erişiminiz açılmış olmalıdır.
Yararlı olması dileğiyle.
Yusuf İşleyen