회사 메일서버에 해킹시도가 너무 많이 들어옴.

회사 메일서버 환경은..

CentOS 6.6 + nginx + iredmail (postfix)

기업용 회선이 아니라 일반 회선이라 그런지.. 해킹시도가 많으면..

자꾸 웹 UI 서비스가 맛이 감..

결국 geoip 를 적용하려고 했으나..

생각처럼 잘 안됨..

생각을 바꿔서... fail2ban을 사용하여 차단 설정함..

fail2ban 기본 설정이 생각보다 관대하여 600초 후에 ban을 풀어주길래

영구 차단으로 변경..

이하 참조 링크

https://iskra.sarang.net/180

이하 nginx 관련 fail2ban 설정

https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04

java에서 https 프로토콜을 통해서 컨텐츠를 읽어들일때 오류 PKIX path building failed 가 발생..

이래저래 구글링 해보니.. 사이트 인증서가 문제...

운영중인 java 환경에 추가해줘야 하는 문제가 있네..

이하.. 방법에 대한 링크...

https://www.lesstif.com/pages/viewpage.action?pageId=12451848