joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-21 23:14:12

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-21 23:14:12 -03:00
parent fa7799abee
commit 77e330c83b
2 changed files with 22 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
fail2ban/filter.d/unifi.conf Normal file
View File

@ -0,0 +1,12 @@
# /etc/fail2ban/filter.d/unifi.conf
#
# Filtro para detectar tentativas de login com falha no Ubiquiti UniFi Controller.
# Ele procura pela mensagem específica de erro "api.err.InvalidLogin" no server.log.
#
[Definition]
# Regex para capturar o IP de origem (<HOST>) da tentativa de login falha.
# Exemplo de Log: [2025-09-21 23:15:00,123] <webapi-89> WARN api - [api] api.err.InvalidLogin: Admin[admin] login failed from 1.2.3.4
failregex = ^.*WARN api.*api\.err\.InvalidLogin: .* login failed from <HOST>$
ignoreregex =

10
fail2ban/jail.local
View File

@ -78,3 +78,13 @@ maxretry = 2
findtime = 10m findtime = 10m
bantime = 1w bantime = 1w
# Bane scanners por uma semana. # Bane scanners por uma semana.
[unifi]
enabled = true
port = 8443,https # A porta padrão do UniFi Controller é a 8443
filter = unifi # Usa o filtro que acabamos de criar
logpath = /var/log/unifi/server.log # Verifique se este é o caminho correto!
maxretry = 5 # Bloqueia após 5 tentativas falhas
findtime = 10m # Dentro de uma janela de 10 minutos
bantime = 24h # Bloqueia por 24 horas. É uma interface crítica.