iredmail을 기본설치 했더니
nginx를 was로 사용하는데, access로그가 한 가득인 걸 보니..
이 was에 공격이 들어오는 것으로 추정이 된다..
geoip를 사용해 볼까 했는데, 메뉴얼상에는 nginx 컴파일 단계에서
같이 넣어야 하는 것 같아서.. 이래저래 만져보다가 포기하고.
좀더 쉬운 fail2ban을 사용해서 차단하는 것으로 방향을 잡고
이래저래 찾아보다가.. 발견한 내 기준엔 완벽한 가이드!!
설명이 너무 잘되어 있음..
https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04
댓글 없음:
댓글 쓰기