Sicherheit · 2 min read · Feb 10, 2026
Konfigurieren von fail2ban mit SquirrelMail auf CentOS 5.3/ISPConfig 3 - Seite 2
4. Neustart von fail2ban
Ein Neustart des fail2ban-Daemons ist erforderlich, um die vorgenommenen Änderungen zu laden:
service fail2ban restart5. Testen der korrekten Protokollierung der Quelladresse
cd /var/lib/squirrelmail/prefs
tail -f squirrelmail_access_logMelden Sie sich bei Ihrer SquirrelMail-Weboberfläche an.
Im Terminalfenster des Betriebssystems sehen Sie die Quelladresse des erfolgreichen Logins, die in der geöffneten squirrelmail_access_log-Datei erscheint:
08/03/2009 10:17:33 [LOGIN] [email protected] (localhost) von XXX.XXX.XX.XX:
08/03/2009 10:18:13 [LOGOUT] [email protected] (localhost) von XXX.XXX.XX.XX:Beenden Sie Ihre SquirrelMail-Sitzung, lassen Sie jedoch die squirrelmail_access_log-Datei geöffnet, nachdem Sie die korrekte Quelladresse gesehen haben.
6. Testen von unautorisierten Logins
Melden Sie sich mehrmals bei der SquirrelMail-Weboberfläche mit falschen Benutzernamen und/oder Passwörtern an. Dies wird Fehlerereignisse in der squirrelmail_access_log-Datei erzeugen:
08/03/2009 10:37:35 [LOGIN_ERROR] u37458734 (localhost) von XXX.XXX.XX.XX: Unbekannter Benutzer oder Passwort falsch.
08/03/2009 11:22:19 [LOGIN_ERROR] wetwetr (localhost) von XXX.XXX.XX.XX: Unbekannter Benutzer oder Passwort falsch.
08/03/2009 11:22:30 [LOGIN_ERROR] 7846587435836 (localhost) von XXX.XXX.XX.XX: Unbekannter Benutzer oder Passwort falsch.Schließen Sie die squirrelmail_access_log-Datei:
Ctrl-cÜberprüfen Sie, ob fail2ban diese Fehler erfassen kann:
fail2ban-regex /var/lib/squirrelmail/prefs/squirrelmail_access_log /etc/fail2ban/filter.d/squirrelmail.confTests werden ausgeführt
=============
Verwenden Sie die Regex-Datei: /etc/fail2ban/filter.d/squirrelmail.conf
Verwenden Sie die Protokolldatei: /var/lib/squirrelmail/prefs/squirrelmail_access_log
Ergebnisse
=======
Failregex
|- Reguläre Ausdrücke:
| [1] \[LOGIN_ERROR\].*von : Unbekannter Benutzer oder Passwort falsch
|
`- Anzahl der Übereinstimmungen:
[1] 14 Übereinstimmung(en)
Ignoreregex
|- Reguläre Ausdrücke:
|
`- Anzahl der Übereinstimmungen:
Zusammenfassung
=======
Gefundene Adressen:
[1]
XXX.XXX.XX.XX (Mo 03 Aug 10:37:35 2009)
XXX.XXX.XX.XX (Mo 03 Aug 11:22:19 2009)
XXX.XXX.XX.XX (Mo 03 Aug 11:22:30 2009)
XXX.XXX.XX.XX (Mo 03 Aug 11:22:42 2009)
XXX.XXX.XX.XX (Mo 03 Aug 11:22:53 2009)
XXX.XXX.XX.XX (Mo 03 Aug 11:23:13 2009)
XXX.XXX.XX.XX (Mo 03 Aug 12:21:31 2009)
XXX.XXX.XX.XX (Mo 03 Aug 12:21:41 2009)
XXX.XXX.XX.XX (Mo 03 Aug 12:21:54 2009)
XXX.XXX.XX.XX (Mo 03 Aug 12:22:07 2009)
XXX.XXX.XX.XX (Mo 03 Aug 13:56:36 2009)
XXX.XXX.XX.XX (Mo 03 Aug 13:56:51 2009)
XXX.XXX.XX.XX (Mo 03 Aug 13:57:03 2009)
XXX.XXX.XX.XX (Mo 03 Aug 13:57:16 2009)
Datumsformat Treffer:
0 Treffer: Monat Tag Stunde:Minute:Sekunde
0 Treffer: Wochentag Monat Tag Stunde:Minute:Sekunde Jahr
0 Treffer: Wochentag Monat Tag Stunde:Minute:Sekunde
0 Treffer: Jahr/Monat/Tag Stunde:Minute:Sekunde
0 Treffer: Tag/Monat/Jahr:Stunde:Minute:Sekunde
38 Treffer: Monat/Tag/Jahr Stunde:Minute:Sekunde
0 Treffer: Jahr-Monat-Tag Stunde:Minute:Sekunde
0 Treffer: Tag-Monat-Jahr Stunde:Minute:Sekunde[.Millisekunde]
0 Treffer: TAI64N
0 Treffer: Epoch
Erfolg, die Gesamtzahl der Übereinstimmungen beträgt 14
Schauen Sie sich jedoch den obigen Abschnitt 'Tests werden ausgeführt' an, der wichtige Informationen enthalten könnte.Die Ausgabe von fail2ban-regex oben bestätigt, dass fail2ban Fehlerbedingungen erfasst.
7. Überprüfen der zusätzlichen iptables-Kette
Iptables erstellt eine zusätzliche Eingabekette für SquirrelMail:
service iptables statusNahe dem oberen Ende der Ausgabe sehen Sie:
3 fail2ban-SquirrelMail tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 Am Ende der Ausgabe sehen Sie:
Kette fail2ban-SquirrelMail (1 Referenzen)
num ziel prot opt quelle ziel
1 RETURN alle -- 0.0.0.0/0 0.0.0.0/0Wenn alle oben genannten Tests bestanden wurden, können Sie fail2ban für SquirrelMail bereitstellen.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.