Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
serveur-debian-securite:utilisation-fail2ban:dovecot [30/12/2015 12:19] – créée zonewebmaster | serveur-debian-securite:utilisation-fail2ban:dovecot [17/01/2024 20:55] (Version actuelle) – zonewebmaster | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
**Dovecot** est un serveur IMAP / POP3 pour Linux / Unix, il a donc une grande utilité dans les serveurs de mails et, est donc un service sensible par définition. Il convient donc de le protéger avec **Fail2ban**. | **Dovecot** est un serveur IMAP / POP3 pour Linux / Unix, il a donc une grande utilité dans les serveurs de mails et, est donc un service sensible par définition. Il convient donc de le protéger avec **Fail2ban**. | ||
+ | {{ : | ||
+ | {{howhard> | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | On considère que votre serveur sous //Debian// est fonctionnel et utilise | + | Votre serveur |
- | Autre point important, c'est que **Fail2ban** | + | Votre serveur |
+ | Vous utilisez | ||
+ | Le firewall **iptables** et l'utilitaire | ||
+ | Ce tutoriel est a effectuer à l'aide de votre terminal préféré (Vim, nano, ...) et les lignes de commande suivante sont à exécuter en tant que super-administrateur (root ou su). | ||
===== La configuration ===== | ===== La configuration ===== | ||
Ligne 15: | Ligne 19: | ||
Si ce n'est pas le cas, vous devez créer ce fichier avec le contenu ci-dessous : | Si ce n'est pas le cas, vous devez créer ce fichier avec le contenu ci-dessous : | ||
- | < | + | < |
[Definition] | [Definition] | ||
- | failregex = (?: pop3-login|imap-login): | + | failregex = (?: pop3-login|imap-login): |
- | ignoreregex = | + | |
</ | </ | ||
Ensuite, il ne reste plus qu'à mettre en place la prise en charge du filtre par **Fail2ban**. Pour cela on ajoute dans le fichier / | Ensuite, il ne reste plus qu'à mettre en place la prise en charge du filtre par **Fail2ban**. Pour cela on ajoute dans le fichier / | ||
- | < | + | < |
[dovecot-pop3imap] | [dovecot-pop3imap] | ||
enabled = true | enabled = true | ||
Ligne 29: | Ligne 32: | ||
action = iptables-multiport[name=dovecot-pop3imap, | action = iptables-multiport[name=dovecot-pop3imap, | ||
logpath = / | logpath = / | ||
- | maxretry = 10 | + | maxretry = 20 |
findtime = 1200 | findtime = 1200 | ||
bantime = 1200 | bantime = 1200 | ||
Ligne 36: | Ligne 39: | ||
Modifier le paramètre maxretry en fonction de vos besoins, c'est le nombre de tentative avant bannissement temporaire. | Modifier le paramètre maxretry en fonction de vos besoins, c'est le nombre de tentative avant bannissement temporaire. | ||
- | ===== Crédit | + | ===== Allez plus loin ===== |
+ | |||
+ | Si vous voulez ajouter de nouveaux filtres, il est grandement conseillé de créer un filtre local dans le répertoire / | ||
+ | Par exemple : dovecot-pop3imap-local.conf | ||
+ | Ensuite vous ajoutez la prise en charge de votre nouveau filtre dans le fichier / | ||
+ | <code bash> | ||
+ | [dovecot-pop3imap-local] | ||
+ | enabled = true | ||
+ | filter = dovecot-pop3imap-local | ||
+ | action = iptables-multiport[name=dovecot-pop3imap, | ||
+ | logpath = / | ||
+ | maxretry = 20 | ||
+ | findtime = 1200 | ||
+ | bantime = 1200 | ||
+ | </ | ||
+ | |||
+ | ===== Auteurs | ||
+ | |||
+ | * Auteur : [[: | ||
+ | * Sources : [[https:// | ||
+ | |||
+ | ===== Notes de version ===== | ||
+ | |||
+ | * [17/ | ||
+ | * [15/ | ||
+ | * [30/ | ||
+ | |||
+ | ===== Navigation ===== | ||
+ | |||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | |||
+ | <nspages -h1 -exclude: | ||
- | * Auteur : [[user: | ||
- | * Sources : [[http:// | ||