Изменение метода шифрования паролей в roundcube

Для того что бы обезопасить свою компанию и себя в целом как админа, лучше изменить метод хеширования паролей на более безопасный.

Нужно заменить метод шифрования в админке что бы по умолчанию уже создавались пароли со сложным хешем Открываем конфиг

nano /var/www/html/postfixadmin/config.inc.php

Находим строки и комментируем их

$CONF['encrypt'] = 'md5crypt'

$CONF['authlib_default_flavor'] = 'md5raw';

Меняем на вот эти

$CONF['encrypt'] = 'php_crypt:SHA512:5000';

$CONF['authlib_default_flavor'] = 'SHA';

Сохраняемся и переходим дальше

Открываем конфиг

/etc/dovecot/dovecot-sql.conf.ext

Находим строку

default_pass_scheme = MD5

Меняем на эту

default_pass_scheme = SHA512-CRYPT

Открываем конфиг

/etc/dovecot/dovecot-dict-auth.conf.ext

Находим строку

default_pass_scheme = MD5

Меняем на эту

default_pass_scheme = SHA512-CRYPT

Открываем конфиг

/etc/dovecot/conf.d/auth-passwdfile.conf.ext

Находим строку

args = scheme=MD5 username_format=%u /etc/dovecot/users

Меняем на эту

args = scheme=SHA512-CRYPT username_format=%u /etc/dovecot/users

Открываем конфиг

/var/www/html/webmail_test/config/config.inc.php

Находим строку

$config['password_hash'] = 'md5';

Меняем на эту

$config['password_hash'] = 'sha512';

Открываем конфиг

/var/www/html/webmail_test/plugins/password/config.inc.php

И вносим туда такие настройки

<?php

$config['password_driver'] = 'sql';
$config['password_dovecotpw'] = '/usr/bin/doveadm pw'; // for dovecot-2.x
$config['password_db_dsn'] = 'mysql://ВАШ ПОЛЬЗОВАТЕЛЬ:ВАШ ПАРОЛЬ@localhost/ВАША БАЗА';
$config['password_query'] = 'UPDATE mailbox SET password=CONCAT("{CRYPT}", ENCRYPT(%p, CONCAT("$6$", SUBSTRING(SHA1(RAND()), 1, 16)))) WHERE username=%u';

systemctl restart apache2 dovecot