보안 설정 · 2 min read · Feb 10, 2026
CentOS 5.3/ISPConfig 3에서 SquirrelMail과 함께 fail2ban 구성하기 - 2페이지
4. fail2ban 재시작
변경 사항을 로드하려면 fail2ban 데몬을 재시작해야 합니다:
service fail2ban restart5. 올바른 소스 주소 로깅 테스트
cd /var/lib/squirrelmail/prefs
tail -f squirrelmail_access_logSquirrelMail 웹 인터페이스에 로그인합니다.
운영 체제의 터미널 창에서 성공적인 로그인의 소스 주소가 열린 squirrelmail_access_log 파일에 나타나는 것을 볼 수 있습니다:
08/03/2009 10:17:33 [LOGIN] [email protected] (localhost) from XXX.XXX.XX.XX:
08/03/2009 10:18:13 [LOGOUT] [email protected] (localhost) from XXX.XXX.XX.XX:올바른 소스 주소를 확인한 후 SquirrelMail 세션을 종료하되 squirrelmail_access_log 파일은 열어 둡니다.
6. 무단 로그인 테스트
잘못된 사용자 이름 및/또는 비밀번호를 사용하여 SquirrelMail 웹 인터페이스에 몇 번 로그인합니다. 이렇게 하면 squirrelmail_access_log 파일에 오류 이벤트가 생성됩니다:
08/03/2009 10:37:35 [LOGIN_ERROR] u37458734 (localhost) from XXX.XXX.XX.XX: Unknown user or password incorrect.
08/03/2009 11:22:19 [LOGIN_ERROR] wetwetr (localhost) from XXX.XXX.XX.XX: Unknown user or password incorrect.
08/03/2009 11:22:30 [LOGIN_ERROR] 7846587435836 (localhost) from XXX.XXX.XX.XX: Unknown user or password incorrect.squirrelmail_access_log 파일을 닫습니다:
Ctrl-cfail2ban이 이러한 오류를 포착할 수 있는지 확인합니다:
fail2ban-regex /var/lib/squirrelmail/prefs/squirrelmail_access_log /etc/fail2ban/filter.d/squirrelmail.conf테스트 실행 중
=============
정규 표현식 파일 사용 : /etc/fail2ban/filter.d/squirrelmail.conf
로그 파일 사용 : /var/lib/squirrelmail/prefs/squirrelmail_access_log
결과
=======
Failregex
|- 정규 표현식:
| [1] \[LOGIN_ERROR\].*from : Unknown user or password incorrect
|
`- 일치 수:
[1] 14 match(es)
Ignoreregex
|- 정규 표현식:
|
`- 일치 수:
요약
=======
발견된 주소:
[1]
XXX.XXX.XX.XX (Mon Aug 03 10:37:35 2009)
XXX.XXX.XX.XX (Mon Aug 03 11:22:19 2009)
XXX.XXX.XX.XX (Mon Aug 03 11:22:30 2009)
XXX.XXX.XX.XX (Mon Aug 03 11:22:42 2009)
XXX.XXX.XX.XX (Mon Aug 03 11:22:53 2009)
XXX.XXX.XX.XX (Mon Aug 03 11:23:13 2009)
XXX.XXX.XX.XX (Mon Aug 03 12:21:31 2009)
XXX.XXX.XX.XX (Mon Aug 03 12:21:41 2009)
XXX.XXX.XX.XX (Mon Aug 03 12:21:54 2009)
XXX.XXX.XX.XX (Mon Aug 03 12:22:07 2009)
XXX.XXX.XX.XX (Mon Aug 03 13:56:36 2009)
XXX.XXX.XX.XX (Mon Aug 03 13:56:51 2009)
XXX.XXX.XX.XX (Mon Aug 03 13:57:03 2009)
XXX.XXX.XX.XX (Mon Aug 03 13:57:16 2009)
날짜 템플릿 적중:
0 hit(s): Month Day Hour:Minute:Second
0 hit(s): Weekday Month Day Hour:Minute:Second Year
0 hit(s): Weekday Month Day Hour:Minute:Second
0 hit(s): Year/Month/Day Hour:Minute:Second
0 hit(s): Day/Month/Year:Hour:Minute:Second
38 hit(s): Month/Day/Year Hour:Minute:Second
0 hit(s): Year-Month-Day Hour:Minute:Second
0 hit(s): Day-Month-Year Hour:Minute:Second[.Millisecond]
0 hit(s): TAI64N
0 hit(s): Epoch
성공, 총 일치 수는 14입니다.
그러나 위의 '테스트 실행 중' 섹션을 확인하십시오. 중요한 정보가 포함될 수 있습니다.
위의 fail2ban-regex 출력은 fail2ban이 오류 조건을 포착하고 있음을 확인합니다.
7. iptables 추가 체인 확인
Iptables는 SquirrelMail을 위한 추가 입력 체인을 생성합니다:
service iptables status출력의 상단 근처에서 다음을 볼 수 있습니다:
3 fail2ban-SquirrelMail tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 출력의 하단에서 다음을 볼 수 있습니다:
Chain fail2ban-SquirrelMail (1 references)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0위의 모든 테스트를 통과했다면 SquirrelMail에 대해 fail2ban을 배포할 수 있습니다.
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.