мета-данные страницы
Это старая версия документа!
Изменение метода шифрования паролей в roundcube
Для того что бы обезопасить свою компанию и себя в целом как админа, лучше изменить метод хеширования паролей на более безопасный.
По умолчанию в Roundcube используется MD5
Меняем настройки в postfixadmin
Нужно заменить метод шифрования в админке что бы по умолчанию уже создавались пароли со сложным хешем Открываем конфиг
nano /var/www/html/postfixadmin/config.inc.phpНаходим строки и комментируем их
$CONF['encrypt'] = 'md5crypt'
$CONF['authlib_default_flavor'] = 'md5raw';Меняем на вот эти
$CONF['encrypt'] = 'php_crypt:SHA512:5000';
$CONF['authlib_default_flavor'] = 'SHA';Сохраняемся и переходим дальше
Меняем настройки в dovecot
Открываем конфиг
/etc/dovecot/dovecot-sql.conf.extНаходим строку
default_pass_scheme = MD5Меняем на эту
default_pass_scheme = SHA512-CRYPTОткрываем конфиг
/etc/dovecot/dovecot-dict-auth.conf.extНаходим строку
default_pass_scheme = MD5Меняем на эту
default_pass_scheme = SHA512-CRYPTОткрываем конфиг
/etc/dovecot/conf.d/auth-passwdfile.conf.extНаходим строку
args = scheme=MD5 username_format=%u /etc/dovecot/usersМеняем на эту
args = scheme=SHA512-CRYPT username_format=%u /etc/dovecot/users
Меняем настройки в roundcube
Открываем конфиг
/var/www/html/webmail_test/config/config.inc.phpНаходим строку
$config['password_hash'] = 'md5';Меняем на эту
$config['password_hash'] = 'sha512';Открываем конфиг
/var/www/html/webmail_test/plugins/password/config.inc.phpИ вносим туда такие настройки
<?php
$config['password_driver'] = 'sql';
$config['password_dovecotpw'] = '/usr/bin/doveadm pw'; // for dovecot-2.x
$config['password_db_dsn'] = 'mysql://ВАШ ПОЛЬЗОВАТЕЛЬ:ВАШ ПАРОЛЬ@localhost/ВАША БАЗА';
$config['password_query'] = 'UPDATE mailbox SET password=CONCAT("{CRYPT}", ENCRYPT(%p, CONCAT("$6$", SUBSTRING(SHA1(RAND()), 1, 16)))) WHERE username=%u';
Обсуждение