joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-28 14:25:49

This commit is contained in:
srvproxy001.itguys.com.br 2025-09-28 14:25:49 -03:00
parent 25b007c292
commit d1317423c0
1 changed files with 8 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

16
fail2ban/jail.d/zammad.itguys.com.br.protecao-contra-bots.conf
View File

@ -11,7 +11,7 @@
# HABILITAÇÃO: # HABILITAÇÃO:
# Define se a jail está ativa. Deve ser 'true' para jails específicas. # Define se a jail está ativa. Deve ser 'true' para jails específicas.
enabled = true enabled = false
# AÇÃO: # AÇÃO:
# Define qual script de ação será executado quando um banimento ocorrer. # Define qual script de ação será executado quando um banimento ocorrer.
@ -19,25 +19,25 @@ enabled = true
# M (mail): Envia um e-mail de notificação. # M (mail): Envia um e-mail de notificação.
# W (whois): Inclui informações Whois do IP no e-mail. # W (whois): Inclui informações Whois do IP no e-mail.
# L (log): Adiciona o banimento ao log dedicado do Fail2ban. # L (log): Adiciona o banimento ao log dedicado do Fail2ban.
#action = %(action_mwl)s action = %(action_mwl)s
# PORTAS: # PORTAS:
# Especifica quais portas serão bloqueadas pelo firewall. # Especifica quais portas serão bloqueadas pelo firewall.
# É crucial bloquear o acesso por completo. # É crucial bloquear o acesso por completo.
#port = all port = all
# FILTRO (Regex): # FILTRO (Regex):
# Nome do arquivo de filtro (sem a extensão .conf) que contém as regras de regex # Nome do arquivo de filtro (sem a extensão .conf) que contém as regras de regex
# para identificar o ataque no log. # para identificar o ataque no log.
# Neste caso, ele aponta para o filtro genérico que criamos: nginx-generic-badbots.conf # Neste caso, ele aponta para o filtro genérico que criamos: nginx-generic-badbots.conf
# VALOR AUTOMÁTICO: Será substituído durante o deploy, caso você crie filtros únicos para o site. # VALOR AUTOMÁTICO: Será substituído durante o deploy, caso você crie filtros únicos para o site.
#filter = nginx-generic-badbots filter = nginx-generic-badbots
# LOG PATH (Caminho do Log): # LOG PATH (Caminho do Log):
# O caminho completo para o arquivo de log do NGINX que esta jail deve monitorar. # O caminho completo para o arquivo de log do NGINX que esta jail deve monitorar.
# É essencial que cada site tenha seu log dedicado. # É essencial que cada site tenha seu log dedicado.
# VALOR AUTOMÁTICO: Será substituído durante o deploy # VALOR AUTOMÁTICO: Será substituído durante o deploy
#logpath = /var/log/nginx/{NOME_SITE_SISTEMA}.bad-bot.log logpath = /var/log/nginx/zammad.itguys.com.br.bad-bot.log
# =================================================================== # ===================================================================
# PARÂMETROS DE TEMPO E TENTATIVAS (CRÍTICO) # PARÂMETROS DE TEMPO E TENTATIVAS (CRÍTICO)
@ -47,18 +47,18 @@ enabled = true
# Define quantas vezes o padrão definido em 'filter' pode ocorrer no 'logpath' # Define quantas vezes o padrão definido em 'filter' pode ocorrer no 'logpath'
# dentro do período de 'findtime' antes que o IP seja banido. # dentro do período de 'findtime' antes que o IP seja banido.
# maxretry = 2: O IP será banido na 3ª ocorrência. # maxretry = 2: O IP será banido na 3ª ocorrência.
#maxretry = 1 maxretry = 1
# TEMPO DE BUSCA (findtime): # TEMPO DE BUSCA (findtime):
# O período de tempo (em segundos, minutos ou horas) em que o Fail2ban # O período de tempo (em segundos, minutos ou horas) em que o Fail2ban
# irá procurar pelo número de ocorrências definido em 'maxretry'. # irá procurar pelo número de ocorrências definido em 'maxretry'.
# findtime = 10m: Se o IP tentar 4 vezes em 10 minutos, ele é banido. # findtime = 10m: Se o IP tentar 4 vezes em 10 minutos, ele é banido.
# Métrica: Minutos (m), Horas (h), Dias (d) # Métrica: Minutos (m), Horas (h), Dias (d)
#findtime = 1d findtime = 1d
# TEMPO DE BANIMENTO (bantime): # TEMPO DE BANIMENTO (bantime):
# O período de tempo em que o endereço IP será mantido banido pelo firewall. # O período de tempo em que o endereço IP será mantido banido pelo firewall.
# Após este tempo, o IP é liberado e pode tentar novamente. # Após este tempo, o IP é liberado e pode tentar novamente.
# bantime = 12h: O IP será banido por 12 horas. # bantime = 12h: O IP será banido por 12 horas.
# Métrica: Minutos (m), Horas (h), Dias (d) # Métrica: Minutos (m), Horas (h), Dias (d)
#bantime = 7d bantime = 7d