Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
serveur-debian-securite:utilisation-fail2ban:dovecot [15/11/2017 00:58] – Harmonisation des pages zonewebmaster | serveur-debian-securite:utilisation-fail2ban:dovecot [17/01/2024 20:54] – modification SEO zonewebmaster | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{ | ||
+ | metatag-article: | ||
+ | }} | ||
====== Protéger dovecot avec Fail2ban ====== | ====== Protéger dovecot avec Fail2ban ====== | ||
**Dovecot** est un serveur IMAP / POP3 pour Linux / Unix, il a donc une grande utilité dans les serveurs de mails et, est donc un service sensible par définition. Il convient donc de le protéger avec **Fail2ban**. | **Dovecot** est un serveur IMAP / POP3 pour Linux / Unix, il a donc une grande utilité dans les serveurs de mails et, est donc un service sensible par définition. Il convient donc de le protéger avec **Fail2ban**. | ||
+ | {{ : | ||
+ | {{howhard> | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | On considère que votre serveur sous //Debian// est fonctionnel et utilise | + | Votre serveur |
- | Autre point important, c'est que **Fail2ban** | + | Votre serveur |
+ | Vous utilisez | ||
+ | Le firewall **iptables** et l'utilitaire | ||
+ | Ce tutoriel est a effectuer à l'aide de votre terminal préféré (Vim, nano, ...) et les lignes de commande suivante sont à exécuter en tant que super-administrateur (root ou su). | ||
===== La configuration ===== | ===== La configuration ===== | ||
Ligne 15: | Ligne 22: | ||
Si ce n'est pas le cas, vous devez créer ce fichier avec le contenu ci-dessous : | Si ce n'est pas le cas, vous devez créer ce fichier avec le contenu ci-dessous : | ||
- | < | + | < |
[Definition] | [Definition] | ||
- | failregex = (?: pop3-login|imap-login): | + | failregex = (?: pop3-login|imap-login): |
- | ignoreregex = | + | |
</ | </ | ||
Ensuite, il ne reste plus qu'à mettre en place la prise en charge du filtre par **Fail2ban**. Pour cela on ajoute dans le fichier / | Ensuite, il ne reste plus qu'à mettre en place la prise en charge du filtre par **Fail2ban**. Pour cela on ajoute dans le fichier / | ||
- | < | + | < |
[dovecot-pop3imap] | [dovecot-pop3imap] | ||
enabled = true | enabled = true | ||
Ligne 29: | Ligne 35: | ||
action = iptables-multiport[name=dovecot-pop3imap, | action = iptables-multiport[name=dovecot-pop3imap, | ||
logpath = / | logpath = / | ||
- | maxretry = 10 | + | maxretry = 20 |
findtime = 1200 | findtime = 1200 | ||
bantime = 1200 | bantime = 1200 | ||
Ligne 35: | Ligne 41: | ||
Modifier le paramètre maxretry en fonction de vos besoins, c'est le nombre de tentative avant bannissement temporaire. | Modifier le paramètre maxretry en fonction de vos besoins, c'est le nombre de tentative avant bannissement temporaire. | ||
+ | |||
+ | ===== Allez plus loin ===== | ||
+ | |||
+ | Si vous voulez ajouter de nouveaux filtres, il est grandement conseillé de créer un filtre local dans le répertoire / | ||
+ | Par exemple : dovecot-pop3imap-local.conf | ||
+ | Ensuite vous ajoutez la prise en charge de votre nouveau filtre dans le fichier / | ||
+ | <code bash> | ||
+ | [dovecot-pop3imap-local] | ||
+ | enabled = true | ||
+ | filter = dovecot-pop3imap-local | ||
+ | action = iptables-multiport[name=dovecot-pop3imap, | ||
+ | logpath = / | ||
+ | maxretry = 20 | ||
+ | findtime = 1200 | ||
+ | bantime = 1200 | ||
+ | </ | ||
===== Auteurs et sources ===== | ===== Auteurs et sources ===== | ||
* Auteur : [[: | * Auteur : [[: | ||
- | * Sources : [[http://wiki.dovecot.org/ | + | * Sources : [[https://doc.dovecot.org/ |
+ | |||
+ | ===== Notes de version ===== | ||
+ | |||
+ | * [17/ | ||
+ | * [15/ | ||
+ | * [30/ | ||
===== Navigation ===== | ===== Navigation ===== |