Ciao a tutti, premetto che non conosco fail2ban ma mi sembra molto
interessante... vorrei utilizzarlo non solo per bannare accessi
indesiderati in ssh ma anche per bannare accessi indesiderati su tutte i
servizi esposti in internet.
Ora mi sto concentrando su roundcube... ho visto che in jail.conf esiste
già un plugin per roundcube ([roundcube-auth]) ma vedo che monitorizza
un file inesistente (/var/log/roundcube/userlogins). I log degli errori
invece roundcube li memorizza in /var/log/roundcube/errors. Ho
modificato così jail.conf con il logpath corretto e abilitato il
plug-in, quindi ho tentato un log con password sbagliata ma vedo che
# fail2ban-client status roundcube-auth
Status for the jail: roundcube-auth
|- filter
| |- File list: /var/log/roundcube/errors
| |- Currently failed: 0
| `- Total failed: 0
`- action
|- Currently banned: 0
| `- IP list:
`- Total banned: 0
fail2ban non se n'è accorto.
Eppure in /var/log/rouncube/errors trovo:
[19-Dec-2016 09:48:05 +0100]: <aecsn4pf> IMAP Error: Login failed for
cam from 79.6.131.246. AUTHENTICATE PLAIN: Authentication failed. in
/usr/share/roundcube/program/lib/Roundcube/rcube_imap.php on line 197
(POST /roundcube/?_task=login?_task=login&_action=login)
...qualcuno ha esperienza in merito?
Grazie
Piviul