Alouit.fr

Menu

Sécurité: Fail2ban et Roundcube

Logo Roundcube
Sécurité: Fail2ban et Roundcube
4 (80%) 2 votes

Logo Roundcube
Logo Roundcube
Dans ces dernières versions, Roundcube a implémenté le loggage des erreurs de connexion.
Il n’y a donc pas besoin de plugin particulier.

Configurer RoundCube pour Fail2ban


Pour activer l’enregistrement des logs d’échecs de connexion sur Roundcube:
Editer votre fichier de configuration Roundcube (roundcube/conf/main.inc.php),
changer la variable
$rcmail_config['log_session'] = false;
à
$rcmail_config['log_session'] = true;

Veillez à ce qu’apache puisse écrire sur le fichier log (roundcube/logs/errors).
Pour vous permettre d’essayer la configuration, vous pouvez donner les droits 777 à ce fichier.
Mais attention à bien corriger cela après!
touch roundcube/logs/errors
chmod 777 roundcube/logs/errors

Configurer Fail2ban pour Roundcube

Nous allons maintenant créer la règle pour Roundcube,
Editez un fichier nommer
/etc/fail2ban/filter.d/roundcube.conf
Insérez-y:
[Definition]
failregex = (.*) IMAP Error: Login failed for .* from <HOST>. AUTHENTICATE PLAIN: Authentication failed. in .*$
ignoreregex =

Editons maintenant le fichier de conditions:
nano /etc/fail2ban/jail.conf
[roundcube]
enabled = true
port = http,https
filter = roundcube
logpath = /var/www/apps/roundcube/logs/errors
maxretry = 5
findtime = 30
bantime = 300

Il ne vous reste plus qu’à redémarrer fail2ban
/etc/init.d/fail2ban restart