Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Доброго времени суток друзья!
Поднимаю тему как зашифровать соединение roundcube и phpmyadmin

Самое главное нам надо поднять ispconfig ранее писал это дело вот тут

Только вместо squirrelmail мы поставим roundcube
Делаем по аналогии как написал в топике выше.

Далее в файле /etc/apache2/conf.d/roundcube в самый конец добавляем:

<IfModule mod_rewrite.c>
  <IfModule mod_ssl.c>
    <Location /webmail>
      RewriteEngine on
      RewriteCond %{HTTPS} !^on$ [NC]
      RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI}  [L]

    </Location>
  </IfModule>
</IfModule>

<IfModule mod_rewrite.c>
  <IfModule mod_ssl.c>
    <Location /roundcube>
      RewriteEngine on
      RewriteCond %{HTTPS} !^on$ [NC]
      RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI}  [L]
    </Location>
  </IfModule>
</IfModule>



Отредактируем /var/lib/roundcube/config/main.inc.php и изменим некоторые переменные в файле:

auto_create_user = TRUE;
$rcmail_config['default_host'] = 'localhost';



Ставим плагин fail2ban

apt-get install fail2ban


Этот плагин вначале создаст, а затем будет обновилять файл журнала с каждой попыткой аторизации: /var/log/roundcube/userlogins

Fail2ban

В расширение файла jail.local, /etc/fail2ban/jail.local нам необходимо вставить

[roundcube]
enabled  = true
port     = http,8080
filter   = roundcube
logpath  = /var/log/roundcube/userlogins
maxretry = 5
[webmin-auth]
enabled = true
port    = 10000
filter  = webmin-auth
logpath  = /var/log/auth.log
maxretry = 3



8080 порт в RoundCube требуется, только если Вы включили перенаправление на HTTPS.

Последнее (и очень важное), не забудь создать файл roundcube.conf /etc/fail2ban/filter.d/roundcube.conf со следующим содержанием:

[Definition]
failregex = FAILED login for .*. from <host>
ignoreregex =



Перезагрузите fail2ban:

/etc/init.d/fail2ban restart



PhpMyAdmin (SSL)



Если Dы желаете получить доступ к PhpMyAdmin через SSL, Вы можете пойти тем же путем что и с RoundCube. Отредактируйте файл /etc/apache2/conf.d/phpmyadmin.conf и вставьте в конец файла следующие строки:

<ifmodule mod_rewrite.c="">
  <ifmodule mod_ssl.c="">
    <location phpmyadmin="">
      RewriteEngine on
      RewriteCond %{HTTPS} !^on$ [NC]
      RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI}  [L]
    </location>
  </ifmodule>
</ifmodule>



После этого, перезапустить Apache:

/etc/init.d/apache2 restart



Вот и все теперь у нас есть перенаправление webmail и phpmyadmin на безопасное соединение!
Благодарю за внимание!

Добавить комментарий


Защитный код
Обновить