그저 내가 되었고

전일 오후 3시부터 개발중인 서버가 먹통되었다는 연락을 받았다.(두둥)당장 급한건 아니었기에 오늘 출근해서 해결을 시도했는데, ㅇ ㅏ.. ? 아무리 시도해도 해결이 안되는거.      1. 서버 로그를 봤는데 전일 오후 3시에 neo4j 에러가 하나 찍힌 후 이후에는 아무런 기록이 없었음. 이거부터 좀 매우 수상하긴 했음.  2. nginx때문에 고생을 많이 해서 그쪽 문젠가? 싶어/etc/nginx/nginx.confnginx 설정 수정해도 아무 변화가 없어서 결국 완전 삭제 -> 그럼에도 spring 서버 로그에 지속적으로 아무것도 찍혀 나오는게 없었음  3. 확인해보니 https 도메인 뿐만 아니라 publicIP 자체로도 접근이 완전히 차단되어있었음(브라우저에서 80, 8080, 22 등등 모든..

배포 환경에서 DB가 붙지 않아 애를 먹었다. 결론부터 말하면 DB서버의 방화벽 규칙 때문이었다. IP 허용이 필요하다. 에러 로그 2024-02-09T01:23:15.719Z ERROR 3827 --- [nio-8080-exec-3] com.zaxxer.hikari.pool.HikariPool : HikariPool-1 - Exception during pool initialization. com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not rece..

지난번에는 mySQL 서버에 브루트 포스 공격이 들어왔었는데, ssh 서버도 공격이 들어왔다. 공격 당하는 것 자체야 뭐.. 자행하는 저거들 마음이니 어쩔 수 없다. 단지 대응/대비책을 마련하는게 최선일것이라 생각한다. SSH Brute Force 대응 방법 SSH 보안 설정 🔥SSH 서버를 안전하게 구성하기 위해서는 리눅스 설정 파일인 /etc/ssh/sshd_config을 잘 활용해야 한다. ⬇️아래와 같이 vim 명령어로 파일을 열고 편집을 하자. vim /etc/ssh/sshd_config 1] #LoginGraceTime 2m ➡️ LoginGraceTime 60 : 제한 시간(기본값은 2분, 여기서는 60초로 수정 설정) 안에 로그인 하지 않으면 서버와의 연결이 끊김. 2] #MaxAuthTr..