====== Изменение метода шифрования паролей в roundcube ======
Для того что бы обезопасить свою компанию и себя в целом как админа, лучше изменить метод хеширования паролей на более безопасный.
По умолчанию в Roundcube используется **MD5**
===== Меняем настройки в postfixadmin =====
Нужно заменить метод шифрования в админке что бы по умолчанию уже создавались пароли со сложным хешем
Открываем конфиг
nano /var/www/html/postfixadmin/config.inc.php
Находим строки и комментируем их
$CONF['encrypt'] = 'md5crypt'
$CONF['authlib_default_flavor'] = 'md5raw';
Меняем на вот эти
$CONF['encrypt'] = 'php_crypt:SHA512:5000';
$CONF['authlib_default_flavor'] = 'SHA';
Сохраняемся и переходим дальше
===== Меняем настройки в dovecot =====
Открываем конфиг
/etc/dovecot/dovecot-sql.conf.ext
Находим строку
default_pass_scheme = MD5
Меняем на эту
default_pass_scheme = SHA512-CRYPT
Открываем конфиг
/etc/dovecot/dovecot-dict-auth.conf.ext
Находим строку
default_pass_scheme = MD5
Меняем на эту
default_pass_scheme = SHA512-CRYPT
Открываем конфиг
/etc/dovecot/conf.d/auth-passwdfile.conf.ext
Находим строку
args = scheme=MD5 username_format=%u /etc/dovecot/users
Меняем на эту
args = scheme=SHA512-CRYPT username_format=%u /etc/dovecot/users
===== Меняем настройки в roundcube =====
Открываем конфиг
/var/www/html/webmail_test/config/config.inc.php
Находим строку
$config['password_hash'] = 'md5';
Меняем на эту
$config['password_hash'] = 'sha512';
Открываем конфиг
/var/www/html/webmail_test/plugins/password/config.inc.php
И вносим туда такие настройки
===== Перезагружаем сервисы =====
systemctl restart apache2 dovecot
Теперь если вы поменяете пароль, то в базе он пропишется сложным хешем
{{tag>roundcube}}