From af20525923135ec4af76eeba3aa7f5e8fbd9aea6 Mon Sep 17 00:00:00 2001 From: "srvproxy001.itguys.com.br" Date: Sun, 28 Sep 2025 12:45:50 -0300 Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?= =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?= =?UTF-8?q?5-09-28=2012:45:50?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- fail2ban/jail.d/nginx-template.conf | 81 ++++++++++++++++++++--------- 1 file changed, 56 insertions(+), 25 deletions(-) diff --git a/fail2ban/jail.d/nginx-template.conf b/fail2ban/jail.d/nginx-template.conf index 8c6f574..314aa55 100644 --- a/fail2ban/jail.d/nginx-template.conf +++ b/fail2ban/jail.d/nginx-template.conf @@ -1,33 +1,64 @@ # /etc/fail2ban/jail.d/nginx-template.conf # -# TEMPLATE: COPIE e RENOMEIE este arquivo para [SEU-SITE].conf -# ******************************************************************* -# Renomeie: nginx-template.conf -> site-meuprojeto.conf +# TEMPLATE: COPIE, RENOMEIE e ATUALIZE este arquivo para criar a Jail de um site. +# Exemplo de renomeação: nginx-template.conf -> {NOME_SITE}.conf # ******************************************************************* -#[nginx-site-meuprojeto-badbots] +# Define o nome único da Jail. Use o nome do site/sistema +# Esta tag é a chave de identificação da regra no Fail2ban (ex: fail2ban-client status {NOME_SITE}) +# VALOR AUTOMÁTICO: Será substituído durante o deploy +#[{NOME_SITE_SISTEMA}-badbots] + +# HABILITAÇÃO: +# Define se a jail está ativa. Deve ser 'true' para jails específicas. #enabled = true -## Ação: Usa a ação padrão definida no [DEFAULT] do jail.local + +# AÇÃO: +# Define qual script de ação será executado quando um banimento ocorrer. +# %(action_mwl)s é a ação padrão recomendada: +# M (mail): Envia um e-mail de notificação. +# W (whois): Inclui informações Whois do IP no e-mail. +# L (log): Adiciona o banimento ao log dedicado do Fail2ban. #action = %(action_mwl)s -## Porta a ser banida (HTTPS e HTTP) -#port = http,https -## Referencia o filtro genérico criado (1.1. Passo) + +# PORTAS: +# Especifica quais portas serão bloqueadas pelo firewall. +# É crucial bloquear o acesso por completo. +#port = all + +# FILTRO (Regex): +# Nome do arquivo de filtro (sem a extensão .conf) que contém as regras de regex +# para identificar o ataque no log. +# Neste caso, ele aponta para o filtro genérico que criamos: nginx-generic-badbots.conf +# VALOR AUTOMÁTICO: Será substituído durante o deploy, caso você crie filtros únicos para o site. #filter = nginx-generic-badbots -## *** CRÍTICO: Mude este caminho para o log dedicado do NGINX *** -#logpath = /var/log/nginx/site-meuprojeto.bad-bot.log -# -## Configurações de Banimento Customizadas -#maxretry = 3 + +# LOG PATH (Caminho do Log): +# O caminho completo para o arquivo de log do NGINX que esta jail deve monitorar. +# É essencial que cada site tenha seu log dedicado. +# VALOR AUTOMÁTICO: Será substituído durante o deploy +#logpath = /var/log/nginx/{NOME_SITE_SISTEMA}.bad-bot.log + +# =================================================================== +# PARÂMETROS DE TEMPO E TENTATIVAS (CRÍTICO) +# =================================================================== + +# MÁXIMO DE TENTATIVAS (maxretry): +# Define quantas vezes o padrão definido em 'filter' pode ocorrer no 'logpath' +# dentro do período de 'findtime' antes que o IP seja banido. +# maxretry = 2: O IP será banido na 3ª ocorrência. +#maxretry = 2 + +# TEMPO DE BUSCA (findtime): +# O período de tempo (em segundos, minutos ou horas) em que o Fail2ban +# irá procurar pelo número de ocorrências definido em 'maxretry'. +# findtime = 10m: Se o IP tentar 4 vezes em 10 minutos, ele é banido. +# Métrica: Minutos (m), Horas (h), Dias (d) #findtime = 10m -#bantime = 12h -# -# =================================================================== -# JAIL ADICIONAL (Exemplo de log de erro) -# =================================================================== -# -#[nginx-site-meuprojeto-errors] -#enabled = false # Desabilite ou Habilite conforme a necessidade de monitoramento -#filter = nginx-bad-request -#logpath = /var/log/nginx/site-meuprojeto.error.log -#maxretry = 5 -#bantime = 3h + +# TEMPO DE BANIMENTO (bantime): +# O período de tempo em que o endereço IP será mantido banido pelo firewall. +# Após este tempo, o IP é liberado e pode tentar novamente. +# bantime = 12h: O IP será banido por 12 horas. +# Métrica: Minutos (m), Horas (h), Dias (d) +#bantime = 7d