Sicurezza · 2 min read · Feb 10, 2026
Configurare fail2ban con SquirrelMail su CentOS 5.3/ISPConfig 3 - Pagina 2
4. Riavviare fail2ban
È necessario riavviare il demone fail2ban per caricare le modifiche apportate:
service fail2ban restart5. Testare la registrazione degli indirizzi sorgente corretti
cd /var/lib/squirrelmail/prefs
tail -f squirrelmail_access_logAccedi alla tua interfaccia Web di SquirrelMail.
Nella finestra del terminale del sistema operativo, vedrai apparire l’indirizzo sorgente del login riuscito nel file squirrelmail_access_log aperto:
08/03/2009 10:17:33 [LOGIN] [email protected] (localhost) da XXX.XXX.XX.XX:
08/03/2009 10:18:13 [LOGOUT] [email protected] (localhost) da XXX.XXX.XX.XX:Esci dalla tua sessione SquirrelMail ma lascia aperto il file squirrelmail_access_log dopo aver visto l’indirizzo sorgente corretto.
6. Testare i login non autorizzati
Accedi alcune volte all’interfaccia Web di SquirrelMail utilizzando nomi utente e/o password errati. Questo creerà eventi di errore nel file squirrelmail_access_log:
08/03/2009 10:37:35 [LOGIN_ERROR] u37458734 (localhost) da XXX.XXX.XX.XX: Utente sconosciuto o password errata.
08/03/2009 11:22:19 [LOGIN_ERROR] wetwetr (localhost) da XXX.XXX.XX.XX: Utente sconosciuto o password errata.
08/03/2009 11:22:30 [LOGIN_ERROR] 7846587435836 (localhost) da XXX.XXX.XX.XX: Utente sconosciuto o password errata.Chiudi il file squirrelmail_access_log:
Ctrl-cVerifica che fail2ban possa catturare questi errori:
fail2ban-regex /var/lib/squirrelmail/prefs/squirrelmail_access_log /etc/fail2ban/filter.d/squirrelmail.confEsecuzione dei test
=============
Utilizza il file regex : /etc/fail2ban/filter.d/squirrelmail.conf
Utilizza il file di log : /var/lib/squirrelmail/prefs/squirrelmail_access_log
Risultati
=======
Failregex
|- Espressioni regolari:
| [1] \[LOGIN_ERROR\].*da : Utente sconosciuto o password errata
|
`- Numero di corrispondenze:
[1] 14 corrispondenze
Ignoreregex
|- Espressioni regolari:
|
`- Numero di corrispondenze:
Riepilogo
=======
Indirizzi trovati:
[1]
XXX.XXX.XX.XX (Lun 03 Ago 10:37:35 2009)
XXX.XXX.XX.XX (Lun 03 Ago 11:22:19 2009)
XXX.XXX.XX.XX (Lun 03 Ago 11:22:30 2009)
XXX.XXX.XX.XX (Lun 03 Ago 11:22:42 2009)
XXX.XXX.XX.XX (Lun 03 Ago 11:22:53 2009)
XXX.XXX.XX.XX (Lun 03 Ago 11:23:13 2009)
XXX.XXX.XX.XX (Lun 03 Ago 12:21:31 2009)
XXX.XXX.XX.XX (Lun 03 Ago 12:21:41 2009)
XXX.XXX.XX.XX (Lun 03 Ago 12:21:54 2009)
XXX.XXX.XX.XX (Lun 03 Ago 12:22:07 2009)
XXX.XXX.XX.XX (Lun 03 Ago 13:56:36 2009)
XXX.XXX.XX.XX (Lun 03 Ago 13:56:51 2009)
XXX.XXX.XX.XX (Lun 03 Ago 13:57:03 2009)
XXX.XXX.XX.XX (Lun 03 Ago 13:57:16 2009)
Colpi di template di data:
0 colpi: Mese Giorno Ora:Minuto:Secondo
0 colpi: Giorno Mese Giorno Ora:Minuto:Secondo Anno
0 colpi: Giorno Mese Giorno Ora:Minuto:Secondo
0 colpi: Anno/Mese/Giorno Ora:Minuto:Secondo
0 colpi: Giorno/Mese/Anno:Ora:Minuto:Secondo
38 colpi: Mese/Giorno/Anno Ora:Minuto:Secondo
0 colpi: Anno-Mese-Giorno Ora:Minuto:Secondo
0 colpi: Giorno-Mese-Anno Ora:Minuto:Secondo[.Millisecondo]
0 colpi: TAI64N
0 colpi: Epoch
Successo, il numero totale di corrispondenze è 14
Tuttavia, guarda la sezione sopra 'Esecuzione dei test' che potrebbe contenere informazioni importanti.
L’output di fail2ban-regex sopra verifica che fail2ban stia catturando le condizioni di errore.
7. Verificare la catena extra di iptables
Iptables creerà una catena di input extra per SquirrelMail:
service iptables statusVicino alla parte superiore dell’output vedrai:
3 fail2ban-SquirrelMail tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 In fondo all’output vedrai:
Chain fail2ban-SquirrelMail (1 riferimenti)
num target prot opt sorgente destinazione
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0Se tutti i test sopra sono stati superati, puoi implementare fail2ban per SquirrelMail.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.