[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-28 12:26:01
This commit is contained in:
srvproxy001.itguys.com.br
parent
e6f26e92a1
commit
bc5193934d
|
|
@ -0,0 +1,13 @@
|
|||
# /etc/fail2ban/filter.d/nginx-generic-badbots.conf
|
||||
#
|
||||
# Filtro genérico para Bad Bots e scanners comuns que se aplica a todos os sites.
|
||||
# Este filtro é referenciado pelas jails individuais de cada site.
|
||||
# *******************************************************************
|
||||
|
||||
[Definition]
|
||||
# Detecta tentativas de acesso a arquivos e diretórios sensíveis (path traversal, env, etc.)
|
||||
failregex = ^<HOST> .* "(GET|POST|HEAD|OPTIONS) .*(\.env|\.git/|\.svn/|setup\.php|phpmyadmin/|vendor/|wp-config\.php|wlwmanifest\.xml|test\.php).* HTTP\/1\..*"$
|
||||
# Detecta ferramentas de scanner conhecidas (sqlmap, Nikto, wpscan, etc.)
|
||||
^<HOST> .* "(GET|POST|HEAD|OPTIONS) .*(sqlmap|Nikto|wpscan|Telescope|zgrab|masscan).* HTTP\/1\..*"$
|
||||
|
||||
ignoreregex =
|
||||
|
|
@ -0,0 +1,33 @@
|
|||
# /etc/fail2ban/jail.d/nginx-template.conf
|
||||
#
|
||||
# TEMPLATE: COPIE e RENOMEIE este arquivo para [SEU-SITE].conf
|
||||
# *******************************************************************
|
||||
# Renomeie: nginx-template.conf -> site-meuprojeto.conf
|
||||
# *******************************************************************
|
||||
|
||||
#[nginx-site-meuprojeto-badbots]
|
||||
#enabled = true
|
||||
## Ação: Usa a ação padrão definida no [DEFAULT] do jail.local
|
||||
#action = %(action_mwl)s
|
||||
## Porta a ser banida (HTTPS e HTTP)
|
||||
#port = http,https
|
||||
## Referencia o filtro genérico criado (1.1. Passo)
|
||||
#filter = nginx-generic-badbots
|
||||
## *** CRÍTICO: Mude este caminho para o log dedicado do NGINX ***
|
||||
#logpath = /var/log/nginx/site-meuprojeto.bad-bot.log
|
||||
#
|
||||
## Configurações de Banimento Customizadas
|
||||
#maxretry = 3
|
||||
#findtime = 10m
|
||||
#bantime = 12h
|
||||
#
|
||||
# ===================================================================
|
||||
# JAIL ADICIONAL (Exemplo de log de erro)
|
||||
# ===================================================================
|
||||
#
|
||||
#[nginx-site-meuprojeto-errors]
|
||||
#enabled = false # Desabilite ou Habilite conforme a necessidade de monitoramento
|
||||
#filter = nginx-bad-request
|
||||
#logpath = /var/log/nginx/site-meuprojeto.error.log
|
||||
#maxretry = 5
|
||||
#bantime = 3h
|
||||
Loading…
Reference in New Issue