Estimated reading time: 2 minutes
Merci pour la lecture de cet article, n'oubliez pas de vous inscrire
Il n’y a donc pas besoin de plugin particulier. Voici comment paramétrer Fail2ban pour améliorer la sécurité avec RoundCube.
Configurer Fail2ban – Configurer RoundCube
Configurer RoundCube
La configuration de RoundCube :
Pour activer l’enregistrement des logs d’échecs de connexion sur Roundcube:
Editer votre fichier de configuration Roundcube (roundcube/conf/main.inc.php),
changer la variable
$rcmail_config['log_session'] = false;
à
$rcmail_config['log_session'] = true;
Veillez à ce qu’apache puisse écrire sur le fichier log (roundcube/logs/errors).
Pour vous permettre d’essayer la configuration, vous pouvez donner les droits 777 à ce fichier.
Mais attention à bien corriger cela après!
touch roundcube/logs/errors
chmod 777 roundcube/logs/errors
Configurer Fail2ban
Nous allons maintenant créer la règle pour Roundcube,
Editez un fichier nommer
/etc/fail2ban/filter.d/roundcube.conf
Insérez-y:
[Definition]
failregex = (.*) IMAP Error: Login failed for .* from <HOST>. AUTHENTICATE PLAIN: Authentication failed. in .*$
ignoreregex =
Editons maintenant le fichier de conditions:
nano /etc/fail2ban/jail.conf
[roundcube]
enabled = true
port = http,https
filter = roundcube
logpath = /var/www/apps/roundcube/logs/errors
maxretry = 5
findtime = 30
bantime = 300
Il ne vous reste plus qu’à redémarrer fail2ban
/etc/init.d/fail2ban restart
Liens Externes
RoundCube sur Wikipedia
Fail2ban sur Wikipedia
Lien court pour cet article : https://zut.io/yOe4B
