Segurança · 2 min read · Feb 10, 2026
Configurando fail2ban Com SquirrelMail No CentOS 5.3/ISPConfig 3 - Página 2
4. Reiniciando o fail2ban
É necessário reiniciar o daemon do fail2ban para carregar as alterações feitas:
service fail2ban restart5. Testando o registro correto do endereço de origem
cd /var/lib/squirrelmail/prefs
tail -f squirrelmail_access_logFaça login na sua interface Web do SquirrelMail.
Na janela do terminal do sistema operacional, você verá o endereço de origem do login bem-sucedido aparecer no arquivo squirrelmail_access_log aberto:
08/03/2009 10:17:33 [LOGIN] [email protected] (localhost) from XXX.XXX.XX.XX:
08/03/2009 10:18:13 [LOGOUT] [email protected] (localhost) from XXX.XXX.XX.XX:Saia da sua sessão do SquirrelMail, mas deixe o arquivo squirrelmail_access_log aberto após ver o endereço de origem correto.
6. Testando logins não autorizados
Faça login algumas vezes na interface Web do SquirrelMail usando nomes de usuário e/ou senhas incorretas. Isso criará eventos de erro no arquivo squirrelmail_access_log:
08/03/2009 10:37:35 [LOGIN_ERROR] u37458734 (localhost) from XXX.XXX.XX.XX: Usuário desconhecido ou senha incorreta.
08/03/2009 11:22:19 [LOGIN_ERROR] wetwetr (localhost) from XXX.XXX.XX.XX: Usuário desconhecido ou senha incorreta.
08/03/2009 11:22:30 [LOGIN_ERROR] 7846587435836 (localhost) from XXX.XXX.XX.XX: Usuário desconhecido ou senha incorreta.Feche o arquivo squirrelmail_access_log:
Ctrl-cVerifique se o fail2ban pode capturar esses erros:
fail2ban-regex /var/lib/squirrelmail/prefs/squirrelmail_access_log /etc/fail2ban/filter.d/squirrelmail.confExecutando testes
=============
Usar arquivo regex : /etc/fail2ban/filter.d/squirrelmail.conf
Usar arquivo de log : /var/lib/squirrelmail/prefs/squirrelmail_access_log
Resultados
=======
Failregex
|- Expressões regulares:
| [1] \[LOGIN_ERROR\].*from : Usuário desconhecido ou senha incorreta
|
`- Número de correspondências:
[1] 14 correspondência(s)
Ignoreregex
|- Expressões regulares:
|
`- Número de correspondências:
Resumo
=======
Endereços encontrados:
[1]
XXX.XXX.XX.XX (Seg 03 Ago 10:37:35 2009)
XXX.XXX.XX.XX (Seg 03 Ago 11:22:19 2009)
XXX.XXX.XX.XX (Seg 03 Ago 11:22:30 2009)
XXX.XXX.XX.XX (Seg 03 Ago 11:22:42 2009)
XXX.XXX.XX.XX (Seg 03 Ago 11:22:53 2009)
XXX.XXX.XX.XX (Seg 03 Ago 11:23:13 2009)
XXX.XXX.XX.XX (Seg 03 Ago 12:21:31 2009)
XXX.XXX.XX.XX (Seg 03 Ago 12:21:41 2009)
XXX.XXX.XX.XX (Seg 03 Ago 12:21:54 2009)
XXX.XXX.XX.XX (Seg 03 Ago 12:22:07 2009)
XXX.XXX.XX.XX (Seg 03 Ago 13:56:36 2009)
XXX.XXX.XX.XX (Seg 03 Ago 13:56:51 2009)
XXX.XXX.XX.XX (Seg 03 Ago 13:57:03 2009)
XXX.XXX.XX.XX (Seg 03 Ago 13:57:16 2009)
Data template hits:
0 hit(s): Mês Dia Hora:Minuto:Segundo
0 hit(s): Dia da semana Mês Dia Hora:Minuto:Segundo Ano
0 hit(s): Dia da semana Mês Dia Hora:Minuto:Segundo
0 hit(s): Ano/Mês/Dia Hora:Minuto:Segundo
0 hit(s): Dia/Mês/Ano:Hora:Minuto:Segundo
38 hit(s): Mês/Dia/Ano Hora:Minuto:Segundo
0 hit(s): Ano-Mês-Dia Hora:Minuto:Segundo
0 hit(s): Dia-Mês-Ano Hora:Minuto:Segundo[.Milissegundo]
0 hit(s): TAI64N
0 hit(s): Época
Sucesso, o número total de correspondências é 14
No entanto, olhe para a seção acima 'Executando testes' que pode conter informações importantes.
A saída do fail2ban-regex acima verifica que o fail2ban está capturando condições de erro.
7. Verifique a cadeia extra do iptables
O iptables criará uma cadeia de entrada extra para o SquirrelMail:
service iptables statusPerto do topo da saída, você verá:
3 fail2ban-SquirrelMail tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 Na parte inferior da saída, você verá:
Chain fail2ban-SquirrelMail (1 referências)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0Se todos os testes acima foram aprovados, você pode implantar o fail2ban para o SquirrelMail.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.