[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-28 14:25:49
This commit is contained in:
srvproxy001.itguys.com.br
parent
25b007c292
commit
d1317423c0
|
|
@ -11,7 +11,7 @@
|
|||
|
||||
# HABILITAÇÃO:
|
||||
# Define se a jail está ativa. Deve ser 'true' para jails específicas.
|
||||
enabled = true
|
||||
enabled = false
|
||||
|
||||
# AÇÃO:
|
||||
# Define qual script de ação será executado quando um banimento ocorrer.
|
||||
|
|
@ -19,25 +19,25 @@ enabled = true
|
|||
# M (mail): Envia um e-mail de notificação.
|
||||
# W (whois): Inclui informações Whois do IP no e-mail.
|
||||
# L (log): Adiciona o banimento ao log dedicado do Fail2ban.
|
||||
#action = %(action_mwl)s
|
||||
action = %(action_mwl)s
|
||||
|
||||
# PORTAS:
|
||||
# Especifica quais portas serão bloqueadas pelo firewall.
|
||||
# É crucial bloquear o acesso por completo.
|
||||
#port = all
|
||||
port = all
|
||||
|
||||
# FILTRO (Regex):
|
||||
# Nome do arquivo de filtro (sem a extensão .conf) que contém as regras de regex
|
||||
# para identificar o ataque no log.
|
||||
# Neste caso, ele aponta para o filtro genérico que criamos: nginx-generic-badbots.conf
|
||||
# VALOR AUTOMÁTICO: Será substituído durante o deploy, caso você crie filtros únicos para o site.
|
||||
#filter = nginx-generic-badbots
|
||||
filter = nginx-generic-badbots
|
||||
|
||||
# LOG PATH (Caminho do Log):
|
||||
# O caminho completo para o arquivo de log do NGINX que esta jail deve monitorar.
|
||||
# É essencial que cada site tenha seu log dedicado.
|
||||
# VALOR AUTOMÁTICO: Será substituído durante o deploy
|
||||
#logpath = /var/log/nginx/{NOME_SITE_SISTEMA}.bad-bot.log
|
||||
logpath = /var/log/nginx/zammad.itguys.com.br.bad-bot.log
|
||||
|
||||
# ===================================================================
|
||||
# PARÂMETROS DE TEMPO E TENTATIVAS (CRÍTICO)
|
||||
|
|
@ -47,18 +47,18 @@ enabled = true
|
|||
# Define quantas vezes o padrão definido em 'filter' pode ocorrer no 'logpath'
|
||||
# dentro do período de 'findtime' antes que o IP seja banido.
|
||||
# maxretry = 2: O IP será banido na 3ª ocorrência.
|
||||
#maxretry = 1
|
||||
maxretry = 1
|
||||
|
||||
# TEMPO DE BUSCA (findtime):
|
||||
# O período de tempo (em segundos, minutos ou horas) em que o Fail2ban
|
||||
# irá procurar pelo número de ocorrências definido em 'maxretry'.
|
||||
# findtime = 10m: Se o IP tentar 4 vezes em 10 minutos, ele é banido.
|
||||
# Métrica: Minutos (m), Horas (h), Dias (d)
|
||||
#findtime = 1d
|
||||
findtime = 1d
|
||||
|
||||
# TEMPO DE BANIMENTO (bantime):
|
||||
# O período de tempo em que o endereço IP será mantido banido pelo firewall.
|
||||
# Após este tempo, o IP é liberado e pode tentar novamente.
|
||||
# bantime = 12h: O IP será banido por 12 horas.
|
||||
# Métrica: Minutos (m), Horas (h), Dias (d)
|
||||
#bantime = 7d
|
||||
bantime = 7d
|
||||
|
|
|
|||
Loading…
Reference in New Issue