diff --git a/fail2ban/jail.local b/fail2ban/jail.local
index 47a0c80..c46c08d 100644
--- a/fail2ban/jail.local
+++ b/fail2ban/jail.local
@@ -67,3 +67,33 @@ findtime = 5m
 # Numa janela de 5 minutos
 bantime  = 24h     
 # Bane por 24 horas. Ataques ao Exchange são sérios.
+
+[nginx-json-scanners]
+enabled  = true
+port     = http,https
+filter   = nginx-json-scanners
+logpath  = /var/log/nginx/access.log
+maxretry = 2
+# Scanners não precisam de muitas chances.
+findtime = 10m
+bantime  = 1w
+# Bane scanners por uma semana.
+
+[nginx-json-exploits]
+enabled  = true
+port     = http,https
+filter   = nginx-json-exploits
+logpath  = /var/log/nginx/access.log
+maxretry = 2
+# Tentativas de exploração devem ser bloqueadas rapidamente.
+findtime = 10m
+bantime  = 1w
+
+[nginx-json-badbots]
+enabled  = true
+port     = http,https
+filter   = nginx-json-badbots
+logpath  = /var/log/nginx/access.log
+maxretry = 2
+findtime = 10m
+bantime  = 1w