El Plugin de Roundcube para Fail2Ban

oct
12

El Plugin de Roundcube para Fail2Ban

RoundCube tiene un pequeño plugin para Fail2Ban que mostrará los intentos de login fallidos en el log del sistema o en el log de usuarios. Este plugin será capaz de bloquear los intentos de acceso a través de la interfaz de RoundCube durante un tiempo usando la información de Fail2Ban. La mejor parte es que el bloqueo ocurre a nivel de IP, por lo que no se bloqueará el acceso a una determinada cuenta de email, sino que se bloqueará la IP en sí. Si no tenéis Fail2Ban en vuestro servidor, podéis seguir este tutorial para instalar Fail2Ban. Sigamos ahoracon la guía.

Descarga del plugin

Puedes descargar el Plugin desde aquí en distintos formatos:

zip  | tgz | git -> Versión 1.3 (28/09/2016)

zip  | tgz | git -> Versión 1.2 (26/07/2014)

zip  | tgz | git -> Versión 1.1 (19/06/2011)

zip  | tgz | git -> Versión 1.0 (09/07/2009)

Instalación

Para instalar el plugin debes seguir los siguientes pasos:

  1. Sube el plugin a tu servidor y muévelo al directorio de plugins de RoundCube: roundcube/plugins.
  2. Tras descomprimir el archivo en el formato que te lo hayas descargado, debes asegurarte de que el directorio del plugin se llama Fail2Ban.
  3. Por último debes añadir Fail2Ban a la variable $rcmail_config[‘plugins’] en el archivo de configuración de RoundCube, que se encuentra en el directorio config/main.inc.php.

Configuración de Fail2Ban

Debes abrir el archivo de configuración de Fail2Ban, que se encuentra habitualmente en el directorio etc/fail2ban/jail.conf. Pero si has seguido nuestros consejos para Fail2Ban, estarás utilizando el archivo jail.local para configurarlo.

Debes agregar el siguiente código:

[roundcube]
enabled  = true
port     = http,https
filter   = roundcube
action   = iptables-multiport[name=roundcube, port="http,https"]
logpath  = /var/www/html/roundcube/logs/userlogins

Si utilizas algún panel de hosting (como VestaCP u otro) o tu entorno es multiusuario, también es posible que el directorio de plugins se encuentre en /var/lib/roundcube/plugins/, así que recuerda cambiar el logpath.

También tenemos que agregar el filtro a Fail2Ban, así que debemos editar el archivo fail2ban/filter.d/roundcube.conf y agregar:

[Definition]
failregex = FAILED login for .*. from <HOST>
ignoreregex =

Temos terminado.

Plugins que pueden interesarte

Existe otro Plugin muy interesarte para activar la opción de cambiar la contraseña del email en RoundCube.

Acerca de EduZRO

Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.

Escribe un comentario