[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-28 12:15:41

fail2ban/jail.local

@@ -1,19 +1,27 @@
-# /etc/fail2ban/jail.local - Versão Limpa e Corrigida
+# /etc/fail2ban/jail.local
 #
-# Este ficheiro contém APENAS as nossas modificações.
+# Data: 2025-09-28
-# Todas as outras configurações são herdadas do /etc/fail2ban/jail.conf.
+# Contexto: Configuração inicial, visando desabilitar todas as jails padrão
+# para posterior implementação de regras customizadas para NGINX.
+# *******************************************************************
 
 [DEFAULT]
-bantime  = 1h
+# Define o tempo de banimento (1 hora)
+bantime = 1h
+# Define o tempo de observação (10 minutos)
 findtime = 10m
-maxretry = 5
+# Define a quantidade máxima de tentativas antes do banimento (3 vezes)
-ignoreip = 127.0.0.1/8 ::1 10.10.0.0/16 10.11.0.0/16 172.16.0.0/16 45.169.73.155
+maxretry = 3
+# Ação padrão: usa a ação 'mwl' (envia e-mail com Whois e loga o IP)
+action = %(action_mwl)s
 
-# --- JAILS PADRÃO QUE QUEREMOS ATIVAR/MODIFICAR ---
+# ===================================================================
-
+# DESABILITANDO REGRAS PADRÃO
-[sshd]
+#
-enabled = true
+# Ao definir 'enabled = false' na seção [DEFAULT],
-# Correção para o Debian 12, que usa systemd para os logs do SSH
+# todas as jails existentes no jail.conf serão desabilitadas,
-backend = systemd
+# a menos que sejam explicitamente habilitadas abaixo.
-
+#
-# --- AS NOSSAS JAILS PERSONALIZADAS PARA O NGINX ---
+# Isso garante um ambiente limpo para começar do zero.
+# ===================================================================
+enabled = false