Sådan sikres Roundcube på Ubuntu 16.04
Roundcube er en sikker og brugervenlig webmail-klient, der er populær blandt både individuelle brugere og virksomheder. Den er open source, nem at installere og konfigureres og kan integreres med en række andre tjenester.
I denne vejledning vil vi gennemgå, hvordan man sikrer en Roundcube-installation på Ubuntu 16.04. Vi vil dække følgende emner:
* Konfigurering af HTTPS
* Aktivering af SPF og DKIM
* Implementering af to-faktor-godkendelse
* Overvågning af Roundcube-logge
Introduktion til Roundcube-sikkerhed
Roundcube har en række indbyggede sikkerhedsfunktioner, herunder:
* HTTPS-support: Roundcube understøtter HTTPS-protokollen, som krypterer kommunikation mellem webmail-klienten og serveren.
* SPF og DKIM: Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM) er e-mail-autentificeringsprotokoller, der hjælper med at forhindre spam og phishing.
* To-faktor-godkendelse: To-faktor-godkendelse tilføjer et ekstra lag af sikkerhed ved at kræve, at brugere indtaster en engangskode ud over deres adgangskode.
* Logovervågning: Overvågning af Roundcube-logge kan hjælpe med at identificere sikkerhedsbrud og andre problemer.
Konfigurering af HTTPS
Det første skridt til at sikre din Roundcube-installation er at konfigurere HTTPS. Dette vil kryptere al kommunikation mellem webmail-klienten og serveren og forhindre, at tredjeparter aflytter eller manipulerer e-mails.
1. Generer et SSL-certifikat: Du kan bruge OpenSSL til at generere et selvsigneret SSL-certifikat. Kør følgende kommandoer:
sudo apt install openssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/roundcube.key -out /etc/ssl/certs/roundcube.crt
2. Konfigurer Apache: Rediger Apache-konfigurationsfilen for Roundcube ved at køre:
sudo nano /etc/apache2/sites-available/roundcube.conf
3. Tilføj følgende linjer til filen:
<VirtualHost *:443>
ServerName roundcube.example.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/roundcube
SSLCertificateFile /etc/ssl/certs/roundcube.crt
SSLCertificateKeyFile /etc/ssl/private/roundcube.key
<Directory /var/www/html/roundcube>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
4. Aktiver det nye config: Aktivér det nye config ved at køre:
sudo a2ensite roundcube.conf
sudo systemctl restart apache2
Aktivering af SPF og DKIM
SPF og DKIM er e-mail-autentificeringsprotokoller, der hjælper med at forhindre spam og phishing. De fungerer ved at bekræfte, at e-mails kommer fra den påståede afsender.
1. Konfigurer SPF: Konfigurer din DNS-zonefil til at inkludere en SPF-record. For eksempel:
example.com. IN TXT "v=spf1 a mx include:mailserver.example.com -all"
2. Konfigurer DKIM: Opret et DKIM-nøglepar og offentliggør den offentlige nøgle i din DNS-zonefil. For eksempel:
DKIM1._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=[your-public-key]"
3. Konfigurer Roundcube: Rediger Roundcube-konfigurationsfilen ved at køre:
sudo nano /etc/roundcube/config.inc.php
4. Tilføj følgende linjer til filen:
$config['enable_spf'] = true;
$config['enable_dkim'] = true;
$config['dkim_private_key'] = '/path/to/your-private-key';
$config['dkim_selector'] = 'example';
Implementering af to-faktor-godkendelse
To-faktor-godkendelse tilføjer et ekstra lag af sikkerhed ved at kræve, at brugere indtaster en engangskode ud over deres adgangskode.
1. Installer Google Authenticator: Installer Google Authenticator-appen på din mobiltelefon.
2. Konfigurer Roundcube: Rediger Roundcube-konfigurationsfilen ved at køre:
sudo nano /etc/roundcube/config.inc.php
3. Tilføj følgende linjer til filen:
$config['enable_2fa'] = true;
$config['2fa_provider'] = 'google-authenticator';
4. Konfigurer brugere: Brugere skal aktivere to-faktor-godkendelse via Roundcube-indstillingsgrænsefladen.
Overvågning af Roundcube-logge
Overvågning af Roundcube-logge kan hjælpe med at identificere sikkerhedsbrud og andre problemer.
1. Aktiver logning: Rediger Roundcube-konfigurationsfilen ved at køre:
sudo nano /etc/roundcube/config.inc.php
2. Tilføj følgende linjer til filen:
$config['log_driver'] = 'syslog';
$config['syslog_facility'] = 'mail';
3. Overvåg logge: Overvåg Roundcube-logge regelmæssigt for at identificere potentielle problemer.
Konklusion
Ved at implementere de sikkerhedsforanstaltninger, der er beskrevet i denne vejledning, kan du forbedre sikkerheden for din Roundcube-installation på Ubuntu 16.04 væsentligt. Husk at holde din software opdateret og overvåge dine logge regelmæssigt for at sikre, at din installation forbliver sikker.
Ofte stillede spørgsmål (FAQ)
1. Hvad er fordelene ved at bruge Roundcube?
Roundcube er open source, nem at installere og konfigurere og kan integreres med en række andre tjenester.
2. Hvorfor er det vigtigt at konfigurere HTTPS?
HTTPS krypterer kommunikation mellem Roundcube og serveren, hvilket forhindrer tredjeparter i at aflytte eller manipulere e-mails.
3. Hvad er SPF og DKIM?
SPF og DKIM er e-mail-autentificeringsprotokoller, der hjælper med at forhindre spam og phishing.
4. Hvordan implementeres to-faktor-godkendelse i Roundcube?
To-faktor-godkendelse kan implementeres ved at installere Google Authenticator på en mobiltelefon og konfigurere Roundcube til at bruge Google Authenticator-appen.
5. Hvorfor er det vigtigt at overvåge Roundcube-logge?
Overvågning af Roundcube-logge kan hjælpe med at identificere sikkerhedsbrud og andre problemer.
6. Er Roundcube sikkert?
Roundcube er en sikker webmail-klient, men det er vigtigt at implementere de rigtige sikkerhedsforanstaltninger for at sikre din installation.
7. Hvordan kan jeg opdatere Roundcube?
Roundcube kan opdateres ved at køre følgende kommando:
sudo apt update && sudo apt upgrade
8. Hvor kan jeg finde mere information om Roundcube-sikkerhed?
Du kan finde mere information om Roundcube-sikkerhed på Roundcubes hjemmeside: https://roundcube.net/docs/admin/security/