fail2ban et roundcube : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Page créée avec « <html> <script type="text/javascript"><!-- google_ad_client = "ca-pub-3341840374417340"; VT2 : google_ad_slot = "6349432125"; google_ad_width = 468; google_ad_height =... »)
 
(Présentation)
Ligne 15 : Ligne 15 :
  
 
= Présentation =
 
= Présentation =
Par défaut, '''fail2ban''' ne surveille pas les accès à la messagerie '''[[Roundcube]]''' et impose une configuration ad hoc pour y parvenir. Le présent article explique ce qu'il convient de faire selon que l'on utilise '''[[Plesk]]''' ou non.
+
Par défaut, '''[[fail2ban]]''' ne surveille pas les accès à la messagerie '''[[Roundcube]]''' et impose une configuration ad hoc pour y parvenir. Le présent article explique ce qu'il convient de faire selon que l'on utilise '''[[Plesk]]''' ou non.
  
 
= Procédure =
 
= Procédure =

Version du 8 avril 2014 à 19:19


Présentation

Par défaut, fail2ban ne surveille pas les accès à la messagerie Roundcube et impose une configuration ad hoc pour y parvenir. Le présent article explique ce qu'il convient de faire selon que l'on utilise Plesk ou non.

Procédure

Ajouter à :

/etc/fail2ban/jail.local

le code suivant (choisir l'une des 2 lignes logpath selon le cas) :

[roundcube]
enabled  = true
port     = http,https
filter   = roundcube
action   = iptables-multiport[name=roundcube, port="http,https"]
           sendmail-whois[name=Roundcube, dest=root, sender=fail2ban@domain.tld]
logpath  = /var/log/plesk-roundcube/errors # Avec Plesk
ou logpath  = /var/www/html/roundcube/logs/userlogins # Sans Plesk

Créer

/etc/fail2ban/filter.d/roundcube.conf

avec le contenu suivant :

[Definition]
failregex = Login failed for .* from <HOST>
ignoreregex =

Modifier (Plesk uniquement)

/usr/share/psa-roundcube/config/main.inc.php

comme suit :

// Log successful logins to <log_dir>/userlogins or to syslog
$rcmail_config['log_logins'] = true;
// Log session authentication errors to <log_dir>/session or to syslog
$rcmail_config['log_session'] = true;

Relancer fail2ban par :

service fail2ban restart

Articles

Commentaires

blog comments powered by Disqus