Jeg har en apache2 webserver hvor der er lagt squirrelmail på for at gøre det muligt at tilgå min post når jeg ikke er hjemme, primært under ferier og rejser, desværre giver dette folk mulighed for at lave brute-force angreb på mine mail addresser, hvilket er et sikkerhes hul jeg gerne vil lukke.
Dette kan gøres ved at installer squirrel_logger plugin til squirrelmail og Fail2ban, derefter kan man følge den guide som er under /plugins/squirrel_logger/contrib/fail2ban, eller den guide som også ligger på Howtoforge.
Installation af Squirrel_logger syndes jeg at man skal kigge forbi howtoforge, (http://www.howtoforge.com/configuring-fail2ban-with-squirrelmail-on-centos-5.3-ispconfig-3) denne guide er godt nok CenOS og derfor skal man tænke sig lidt om, da paths ikke er de samme, men det er de steps som skal udføres er og så er det så dejlig nemt at Cut and Paste config filerne fra den side.
Når squirrel_logger er installeret er det tid til at installer Fail2ban, her skal man have den sidste version på, default på enUbuntu Hardy er det version0.6.0, hvilket er meget anderledes opbygget end version 0.8.3 som jeg benytter, omkring version 0.7.1 blev hele fail2ban omskreven.
Har man en tildligere version installeret vil jeg forslå at denne bliver fjernet via dpkg --purge fail2ban før man manuelt download følgende deb pakker og installer disse.
Fail2ban har en dep til python-central og derfor er denne nødvendig.
http://packages.debian.org/sid/all/python-central/download
wget http://ftp.dk.debian.org/debian/pool/main/p/python-central/python-central_0.6.11_all.deb
dpkg -i python-central_0.6.11_all.deb
http://packages.debian.org/sid/fail2ban/all/download
wget http://ftp.dk.debian.org/debian/pool/main/f/fail2ban/fail2ban_0.8.3-6_all.deb
dpkg -i fail2ban_0.8.3-6_all.deb
herefter kan man skifte tilbage til artiklen på Howtoforge (http://www.howtoforge.com/configuring-fail2ban-with-squirrelmail-on-centos-5.3-ispconfig-3) og følge resten af den.
Dog skal man igen være opmærksom på paths, f.eks passer log-file pathen ikke i artiklen ikke på min ubuntu hardy, men den nemmeste måde at tilpasse denne er at lave en find efter squirrelmail_access_log filen.
# find / -name squirrelmail_access_log
/xxxx/squirrelmail/data/squirrelmail_access_log
Når man ændre i Fail2ban filerne skal man være sikker på at man får alle data kopieret rigtig, ellers fejler den når man prøver at starte servicen.
Hvis fail2ban skal sende emails skal exim være installeret, derfor kan det være nødvendig at installer exim4 og konfigurere denne til at sende via en smart host.
# apt-get install exim4
# dpkg-reconfigure exim4-config
| < Prev | Next > |
|---|
