Rainloop ist ein schlanker Mailclient, der sich via IMAP an diverse Anbieter koppeln lässt.
Um die Nutzung abzusichern und Einbruchsversuche zu blockieren, kann es in Kombination mit Fail2Ban verwendet werden.
Anpassungen in der jail.conf:
[rainloop] enabled = true filter = rainloop port = http,https logpath = /var/www/rainloop/data/_data_/_default_/logs/fail2ban/auth.log maxretry = 3
Änderungen an Rainloop (../rainloop/data/_data_/_default_/configs/application.ini):
auth_logging = On auth_logging_filename = "fail2ban/auth.log" auth_logging_format = "[{date:Y-m-d H:i:s}] Auth failed: ip={request:ip} user={imap:login} host={imap:host} port={imap:port}"
Filter für Fail2Ban (/etc/fail2ban/filter.d/rainloop.conf)
failregex = Auth failed: ip=<HOST> user=.* host=.* port=.* ignoreregex =
Sollten die Jails nicht greifen, kann es am falschen Zeitstempel im Log liegen. Dazu in der application.ini “timeffset” anpassen (time_offset = 2 // 2h => UTC+2).
Advertisements
Hi!
Wie sieht denn die rainloop.conf in den Filtern dazu aus?
Grüße
Benjamin
LikeLike
Hi Ben,
sorry, den Teil habe ich vergessen. Hab’s oben noch eingefügt.
failregex = Auth failed: ip= user=.* host=.* port=.*
Grüße
Jens
LikeLike
Ich musste im filter.d die [Definition] dazufügen..
LikeLike