Cómo instalar y configurar el Plugin de Roundcube para Fail2Ban

Fail2BanRoundCube

RoundCube tiene un pequeño plugin para Fail2Ban que mostrará los intentos de login fallidos en el log del sistema o en el log de usuarios. Este plugin será capaz de bloquear los intentos de acceso a través de la interfaz de RoundCube durante un tiempo usando la información de Fail2Ban. La mejor parte es que el bloqueo ocurre a nivel de IP, por lo que no se bloqueará el acceso a una determinada cuenta de email, sino que se bloqueará la IP en sí. Si no tenéis Fail2Ban en vuestro servidor, podéis seguir este tutorial para instalar Fail2Ban. Sigamos ahoracon la guía.

Descarga del plugin

Puedes descargar el Plugin desde aquí en distintos formatos:

zip  | tgz | git -> Versión 1.3 (28/09/2016)

zip  | tgz | git -> Versión 1.2 (26/07/2014)

zip  | tgz | git -> Versión 1.1 (19/06/2011)

zip  | tgz | git -> Versión 1.0 (09/07/2009)

Instalación

Para instalar el plugin debes seguir los siguientes pasos:

  1. Sube el plugin a tu servidor y muévelo al directorio de plugins de RoundCube: roundcube/plugins.
  2. Tras descomprimir el archivo en el formato que te lo hayas descargado, debes asegurarte de que el directorio del plugin se llama Fail2Ban.
  3. Por último debes añadir Fail2Ban a la variable $rcmail_config[‘plugins’] en el archivo de configuración de RoundCube, que se encuentra en el directorio config/main.inc.php.

Configuración de Fail2Ban

Debes abrir el archivo de configuración de Fail2Ban, que se encuentra habitualmente en el directorio etc/fail2ban/jail.conf. Pero si has seguido nuestros consejos para Fail2Ban, estarás utilizando el archivo jail.local para configurarlo.

Debes agregar el siguiente código:

[roundcube]
enabled  = true
port     = http,https
filter   = roundcube
action   = iptables-multiport[name=roundcube, port="http,https"]
logpath  = /var/www/html/roundcube/logs/userlogins

Si utilizas algún panel de hosting (como VestaCP u otro) o tu entorno es multiusuario, también es posible que el directorio de plugins se encuentre en /var/lib/roundcube/plugins/, así que recuerda cambiar el logpath.

También tenemos que agregar el filtro a Fail2Ban, así que debemos editar el archivo fail2ban/filter.d/roundcube.conf y agregar:

[Definition]
failregex = FAILED login for .*. from <HOST>
ignoreregex =

Temos terminado.

Plugins que pueden interesarte

Existe otro Plugin muy interesarte para activar la opción de cambiar la contraseña del email en RoundCube.


Avatar de Edu Lazaro

Edu Lázaro: Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.

👋 Hola! Soy Edu, me encanta crear cosas y he redactado esta guía. Si te ha resultado útil, el mayor favor que me podrías hacer es el de compatirla en Twitter 😊

Si quieres conocer mis proyectos, sígueme en Twitter.

Deja una respuesta

“- Hey, Doc. No tenemos suficiente carretera para ir a 140/h km. - ¿Carretera? A donde vamos, no necesitaremos carreteras.”