Настройка безопасности · 2 min read · Feb 10, 2026
Настройка fail2ban с SquirrelMail на CentOS 5.3/ISPConfig 3 - Страница 2
4. Перезапуск fail2ban
Необходимо перезапустить демон fail2ban, чтобы загрузить внесенные изменения:
service fail2ban restart5. Тестирование корректного логирования адреса источника
cd /var/lib/squirrelmail/prefs
tail -f squirrelmail_access_logВойдите в веб-интерфейс SquirrelMail.
В терминальном окне операционной системы вы увидите адрес источника успешного входа, появляющийся в открытом файле squirrelmail_access_log:
08/03/2009 10:17:33 [LOGIN] [email protected] (localhost) from XXX.XXX.XX.XX:
08/03/2009 10:18:13 [LOGOUT] [email protected] (localhost) from XXX.XXX.XX.XX:Выйдите из вашей сессии SquirrelMail, но оставьте файл squirrelmail_access_log открытым после того, как увидите правильный адрес источника.
6. Тестирование несанкционированных входов
Войдите несколько раз в веб-интерфейс SquirrelMail, используя неправильные имена пользователей и/или пароли. Это создаст события ошибок в файле squirrelmail_access_log:
08/03/2009 10:37:35 [LOGIN_ERROR] u37458734 (localhost) from XXX.XXX.XX.XX: Неизвестный пользователь или неправильный пароль.
08/03/2009 11:22:19 [LOGIN_ERROR] wetwetr (localhost) from XXX.XXX.XX.XX: Неизвестный пользователь или неправильный пароль.
08/03/2009 11:22:30 [LOGIN_ERROR] 7846587435836 (localhost) from XXX.XXX.XX.XX: Неизвестный пользователь или неправильный пароль.Закройте файл squirrelmail_access_log:
Ctrl-cПроверьте, что fail2ban может ловить эти ошибки:
fail2ban-regex /var/lib/squirrelmail/prefs/squirrelmail_access_log /etc/fail2ban/filter.d/squirrelmail.confЗапуск тестов
=============
Используйте regex файл : /etc/fail2ban/filter.d/squirrelmail.conf
Используйте лог файл : /var/lib/squirrelmail/prefs/squirrelmail_access_log
Результаты
=========
Failregex
|- Регулярные выражения:
| [1] \[LOGIN_ERROR\].*from : Неизвестный пользователь или неправильный пароль
|
`- Количество совпадений:
[1] 14 совпадений
Ignoreregex
|- Регулярные выражения:
|
`- Количество совпадений:
Резюме
=======
Найденные адреса:
[1]
XXX.XXX.XX.XX (Пн 03 Авг 10:37:35 2009)
XXX.XXX.XX.XX (Пн 03 Авг 11:22:19 2009)
XXX.XXX.XX.XX (Пн 03 Авг 11:22:30 2009)
XXX.XXX.XX.XX (Пн 03 Авг 11:22:42 2009)
XXX.XXX.XX.XX (Пн 03 Авг 11:22:53 2009)
XXX.XXX.XX.XX (Пн 03 Авг 11:23:13 2009)
XXX.XXX.XX.XX (Пн 03 Авг 12:21:31 2009)
XXX.XXX.XX.XX (Пн 03 Авг 12:21:41 2009)
XXX.XXX.XX.XX (Пн 03 Авг 12:21:54 2009)
XXX.XXX.XX.XX (Пн 03 Авг 12:22:07 2009)
XXX.XXX.XX.XX (Пн 03 Авг 13:56:36 2009)
XXX.XXX.XX.XX (Пн 03 Авг 13:56:51 2009)
XXX.XXX.XX.XX (Пн 03 Авг 13:57:03 2009)
XXX.XXX.XX.XX (Пн 03 Авг 13:57:16 2009)
Шаблоны даты:
0 совпадений: Месяц День Час:Минуты:Секунды
0 совпадений: День недели Месяц День Час:Минуты:Секунды Год
0 совпадений: День недели Месяц День Час:Минуты:Секунды
0 совпадений: Год/Месяц/День Час:Минуты:Секунды
0 совпадений: День/Месяц/Год:Час:Минуты:Секунды
38 совпадений: Месяц/День/Год Час:Минуты:Секунды
0 совпадений: Год-Месяц-День Час:Минуты:Секунды
0 совпадений: День-Месяц-Год Час:Минуты:Секунды[.Миллисекунды]
0 совпадений: TAI64N
0 совпадений: Эпоха
Успех, общее количество совпадений 14
Тем не менее, посмотрите на раздел выше 'Запуск тестов', который может содержать важную
информацию.
Вывод fail2ban-regex выше подтверждает, что fail2ban ловит условия ошибок.
7. Проверьте дополнительную цепочку iptables
Iptables создаст дополнительную входящую цепочку для SquirrelMail:
service iptables statusВ верхней части вывода вы увидите:
3 fail2ban-SquirrelMail tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 В нижней части вывода вы увидите:
Цепочка fail2ban-SquirrelMail (1 ссылка)
num target prot opt source destination
1 RETURN all -- 0.0.0.0/0 0.0.0.0/0Если все вышеперечисленные тесты пройдены, вы можете развернуть fail2ban для SquirrelMail.
Get new posts in your inbox
No spam. Unsubscribe anytime.