[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-15 21:17:39

fail2ban/filter.d/nginx-json-exchange.conf

@@ -0,0 +1,11 @@
+# /etc/fail2ban/filter.d/nginx-json-exchange.conf
+#
+# Filtro para proteger o Microsoft Exchange de ataques de força bruta.
+
+[Definition]
+
+# Esta regex procura por requisições POST para as URLs de autenticação
+# do Outlook Web App (OWA) e do Exchange Control Panel (ECP).
+failregex = ^.*"remote_addr":"<HOST>".*"method":"POST".*"uri":".*(\/owa\/auth\.owa|\/ecp\/auth\.aspx).*".*$
+
+ignoreregex =

fail2ban/jail.local

@@ -54,3 +54,12 @@ logpath  = /var/log/nginx/access.log
 maxretry = 5
 findtime = 5m
 bantime  = 1h
+
+[exchange-authip]
+enabled  = true
+port     = https  # O tráfego de login é sempre HTTPS
+filter   = nginx-json-exchange
+logpath  = /var/log/nginx/access.log
+maxretry = 5       # Bane após 5 tentativas de login
+findtime = 5m      # Numa janela de 5 minutos
+bantime  = 24h     # Bane por 24 horas. Ataques ao Exchange são sérios.