Alouit

Menu

Roundcube et Fail2ban

Première publication le : 22 décembre 2012 @ 13 h 32 min

Logo Roundcube
Logo Roundcube
Dans ces dernières versions, Roundcube a implémenté le loggage des erreurs de connexion.
Il n’y a donc pas besoin de plugin particulier. Voici comment paramétrer Fail2ban pour améliorer la sécurité avec RoundCube.

Configurer Fail2banConfigurer RoundCube



 

Configurer RoundCube

La configuration de RoundCube :
Pour activer l’enregistrement des logs d’échecs de connexion sur Roundcube:
Editer votre fichier de configuration Roundcube (roundcube/conf/main.inc.php),
changer la variable

$rcmail_config['log_session'] = false;
à
$rcmail_config['log_session'] = true;

Veillez à ce qu’apache puisse écrire sur le fichier log (roundcube/logs/errors).
Pour vous permettre d’essayer la configuration, vous pouvez donner les droits 777 à ce fichier.
Mais attention à bien corriger cela après!
touch roundcube/logs/errors
chmod 777 roundcube/logs/errors


 

Configurer Fail2ban

Nous allons maintenant créer la règle pour Roundcube,
Editez un fichier nommer
/etc/fail2ban/filter.d/roundcube.conf
Insérez-y:
[Definition]
failregex = (.*) IMAP Error: Login failed for .* from <HOST>. AUTHENTICATE PLAIN: Authentication failed. in .*$
ignoreregex =

Editons maintenant le fichier de conditions:
nano /etc/fail2ban/jail.conf
[roundcube]
enabled = true
port = http,https
filter = roundcube
logpath = /var/www/apps/roundcube/logs/errors
maxretry = 5
findtime = 30
bantime = 300

Il ne vous reste plus qu’à redémarrer fail2ban
/etc/init.d/fail2ban restart

Liens Externes

RoundCube sur Wikipedia
Fail2ban sur Wikipedia

Logo Alouit-Multimedia

Inscrivez vous à notre Newsletter

Rejoingnez nous et recevez nos nouveautés et les actualités

Vous êtes abonné avec succès