Estimated reading time: 2 minutes
Merci pour la lecture de cet article, n'oubliez pas de vous inscrire
Il n’y a donc pas besoin de plugin particulier. Voici comment paramĂ©trer Fail2ban pour amĂ©liorer la sĂ©curitĂ© avec RoundCube.
Configurer Fail2ban – Configurer RoundCube
Configurer RoundCube
La configuration de RoundCube :
Pour activer l’enregistrement des logs d’Ă©checs de connexion sur Roundcube:
Editer votre fichier de configuration Roundcube (roundcube/conf/main.inc.php),
changer la variable
$rcmail_config['log_session'] = false;
Ă
$rcmail_config['log_session'] = true;
Veillez Ă ce qu’apache puisse Ă©crire sur le fichier log (roundcube/logs/errors).
Pour vous permettre dâessayer la configuration, vous pouvez donner les droits 777 Ă ce fichier.
Mais attention Ă bien corriger cela aprĂšs!
touch roundcube/logs/errors
chmod 777 roundcube/logs/errors
Configurer Fail2ban
Nous allons maintenant créer la rÚgle pour Roundcube,
Editez un fichier nommer
/etc/fail2ban/filter.d/roundcube.conf
Insérez-y:
[Definition]
failregex = (.*) IMAP Error: Login failed for .* from <HOST>. AUTHENTICATE PLAIN: Authentication failed. in .*$
ignoreregex =
Editons maintenant le fichier de conditions:
nano /etc/fail2ban/jail.conf
[roundcube]
enabled = true
port = http,https
filter = roundcube
logpath = /var/www/apps/roundcube/logs/errors
maxretry = 5
findtime = 30
bantime = 300
Il ne vous reste plus qu’Ă redĂ©marrer fail2ban
/etc/init.d/fail2ban restart
Liens Externes
RoundCube sur Wikipedia
Fail2ban sur Wikipedia
Lien court pour cet article : https://zut.io/yOe4B
