Вы можете повысить свою безопасность, включив секцию roundcube. У Roundcube есть доступные плагины для плагинов, которые будут смягчать это, но пользователи будут жаловаться, если они должны ввести пароль для входа в систему для отправки по электронной почте.
Fail2ban предоставляет простое решение для этого.
Прежде всего, мы должны добавить roundcube в /etc/fail2ban/jail.conf
[roundcube]
enabled = false
port = http,https
filter = roundcube
action = iptables-multiport[name=roundcube, port="http,https"]
logpath = [YOUR PATH TO ROUNDCUBE HERE]/logs/errors
maxretry = 5
findtime = 600
bantime = 3600
Измените [YOUR PATH TO ROUNDCUBE HERE] в приведенном выше примере на вашу фактическую папку roundcube
, например /home/roundcube/public_html/logs/errors
Затем нам нужно создать фильтр.
Добавить /etc/fail2ban/filter.d/roundcube.conf
[Definition]
failregex = IMAP Error: Login failed for . from <HOST>(\. . in .?/rcube_imap\.php on line \d+ \(\S+ \S+\))?$
ignoreregex =
Теперь у нас есть основы в место, нам нужно проверить наш фильтр. Для этого мы используем fail2ban-regex.
Наслаждайтесь