2019년 5월 21일 화요일

회사 메일서버에 해킹시도가 너무 많이 들어옴.

회사 메일서버 환경은..

CentOS 6.6 + nginx + iredmail (postfix)

기업용 회선이 아니라 일반 회선이라 그런지.. 해킹시도가 많으면..

자꾸 웹 UI 서비스가 맛이 감..

결국 geoip 를 적용하려고 했으나..

생각처럼 잘 안됨..

생각을 바꿔서... fail2ban을 사용하여 차단 설정함..

fail2ban 기본 설정이 생각보다 관대하여 600초 후에 ban을 풀어주길래

영구 차단으로 변경..

이하 참조 링크

https://iskra.sarang.net/180

이하 nginx 관련 fail2ban 설정

https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04
시간:
라벨: , , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)
  • 읽기 전용인 input 태그의 값이 변경되었을 때, 감지 방법
    진짜.. 이걸로.. 쌩쑈를 다 해서리.. 정리차 적어 놓음.. 0. 쇼핑몰 리뉴얼 중 주문 화면에서 우편 번호를 받으면 이게 산간 오지 지역이면 도선료를 추가로 부여해야 하는 상황 발생. 1. 쇼핑몰 솔루션을 자체 마이그레이션 하는 것이기에 알...
  • ASP 페이징 구현 관련..
    "Recordset.Get Rows() + Recordset.Move()" this is fastest way without using stored procedures. 프로시저 없을시엔 getrows + move 가 가장 성능이...
  • Synology에서 unzip 사용하기
    openMAINT를 사용하려고 하는데.. Synology의 OS가 일반 linux 계열이 아니어서.. 여러가지 난관이 발생함.. 일단.. Java야 뭐 어찌어찌 깔았지만.. 정작 다운받은 패키지에 sh 파일 안의 unzip이 먹지 않는 상황.. 구글링...

BE Band (비밴드) - 2024년 03월 02일 잠실새내 락앤롤욱스 공연

나의 10~20대를 보낸 잠실에서의 공연.. 오랜만에 가보니.. 여기가.. 마눌님과 자주 가던 영화관이었는데... 여긴 뭐가 있었는데... 란 추억도 떠올리며 기분좋게 감.​ 공연장은 좀 협소한 편이었고, 인천의 쥐똥나무 보다는 약간 크고... 인천 ...