RoundCube tiene un pequeño plugin para Fail2Ban que mostrará los intentos de login fallidos en el log del sistema o en el log de usuarios. Este plugin será capaz de bloquear los intentos de acceso a través de la interfaz de RoundCube durante un tiempo usando la información de Fail2Ban. La mejor parte es que el bloqueo ocurre a nivel de IP, por lo que no se bloqueará el acceso a una determinada cuenta de email, sino que se bloqueará la IP en sí. Si no tenéis Fail2Ban en vuestro servidor, podéis seguir este tutorial para instalar Fail2Ban. Sigamos ahoracon la guía.
Contenidos
Descarga del plugin
Puedes descargar el Plugin desde aquí en distintos formatos:
zip | tgz | git -> Versión 1.3 (28/09/2016)
zip | tgz | git -> Versión 1.2 (26/07/2014)
zip | tgz | git -> Versión 1.1 (19/06/2011)
zip | tgz | git -> Versión 1.0 (09/07/2009)
Instalación
Para instalar el plugin debes seguir los siguientes pasos:
- Sube el plugin a tu servidor y muévelo al directorio de plugins de RoundCube: roundcube/plugins.
- Tras descomprimir el archivo en el formato que te lo hayas descargado, debes asegurarte de que el directorio del plugin se llama Fail2Ban.
- Por último debes añadir Fail2Ban a la variable $rcmail_config[‘plugins’] en el archivo de configuración de RoundCube, que se encuentra en el directorio config/main.inc.php.
Configuración de Fail2Ban
Debes abrir el archivo de configuración de Fail2Ban, que se encuentra habitualmente en el directorio etc/fail2ban/jail.conf. Pero si has seguido nuestros consejos para Fail2Ban, estarás utilizando el archivo jail.local para configurarlo.
Debes agregar el siguiente código:
[roundcube] enabled = true port = http,https filter = roundcube action = iptables-multiport[name=roundcube, port="http,https"] logpath = /var/www/html/roundcube/logs/userlogins
Si utilizas algún panel de hosting (como VestaCP u otro) o tu entorno es multiusuario, también es posible que el directorio de plugins se encuentre en /var/lib/roundcube/plugins/, así que recuerda cambiar el logpath.
También tenemos que agregar el filtro a Fail2Ban, así que debemos editar el archivo fail2ban/filter.d/roundcube.conf y agregar:
[Definition] failregex = FAILED login for .*. from <HOST> ignoreregex =
Temos terminado.
Plugins que pueden interesarte
Existe otro Plugin muy interesarte para activar la opción de cambiar la contraseña del email en RoundCube.
Edu Lázaro: Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.
