Interessante plugin para o fail2ban para monitorar falhas de login no seu roundcube.
Para quem tem servidores com este webmail é uma mão na roda.
O site da solução é este aqui, onde eu já pincei as necessidades para quem quiser implementar isto em seu servidor.
Primeiramente, baixe os pacotes aqui ou diretamente no github do desenvolvedor.
A instalação é bem fácil. Seja o diretório baixado do github ou o arquivo, copie o diretório inteiro para o diretório plugins do seu roundcube.
# mv fail2ban /pathto/roundcube/plugins
Adicione as 3 linhas abaixo no seu arquivo main.inc.php que está no diretório config do seu roundcube.
$rcmail_config['log_driver'] = 'file';
$rcmail_config['syslog_id'] = 'roundcube';
$rcmail_config['plugins'] = 'fail2ban';
Porque as 3 linhas acima ? Apesar do desenvolvedor falar na documentação que só é necessário uma das linhas, as outras duas são indispensáveis pois dizem ao roundcube que ele precisa mandar os erros para um arquivo.
A partir daí, é só criar as configurações do fail2ban.
No diretório /etc/fail2ban/filter.d crie um arquivo de nome roundcube.conf :
[Definition]
failregex = FAILED login for .*. from <HOST>
ignoreregex =
Depois, crie a regra no seu arquivo jail.conf ( /etc/fail2ban/jail.conf ):
[roundcube]
enabled = true
port = http,https
action = iptables-multiport[name=roundcube24, port="http,https",protocol=tcp]
sendmail-whois[name=RC-Webmail, dest=root@localhost, sender=fail2ban@localhost]
filter = roundcube
logpath = /pathto/roundcube/logs/userlogin
Após configurado, é só reiniciar o seu fail2ban e prontinho.
Ele já está monitorando os erros de login do roundcube.
Uma camada a mais deste software interessantíssimo que é o fail2ban.
Ps: if you don't read portuguese, go to the english version of this post