2019년 5월 21일 화요일

회사 메일서버에 해킹시도가 너무 많이 들어옴.

회사 메일서버 환경은..

CentOS 6.6 + nginx + iredmail (postfix)

기업용 회선이 아니라 일반 회선이라 그런지.. 해킹시도가 많으면..

자꾸 웹 UI 서비스가 맛이 감..

결국 geoip 를 적용하려고 했으나..

생각처럼 잘 안됨..

생각을 바꿔서... fail2ban을 사용하여 차단 설정함..

fail2ban 기본 설정이 생각보다 관대하여 600초 후에 ban을 풀어주길래

영구 차단으로 변경..

이하 참조 링크

https://iskra.sarang.net/180

이하 nginx 관련 fail2ban 설정

https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04
시간:
라벨: , , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

[낯선] 2025.02.22 우대락 공연

2025.02.22 우대락 공연 Set List 1. Black Pumas - Colors Covered By 낯선 2. Gate Flowers - 예비역 Covered By 낯선 3. 하동균 - From Mark Covered By 낯선 4. 낯선 ...