joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
NgixProxy_Pathfinder/fail2ban/jail.local

61 lines
2.2 KiB
Plaintext
Raw Blame History

# /etc/fail2ban/jail.local
#
# Data: 2025-09-28
# Contexto: Configuração inicial, visando desabilitar todas as jails padrão
# para posterior implementação de regras customizadas para NGINX.
# *******************************************************************
[DEFAULT]
# Define o tempo de banimento (1 hora)
bantime = 1h
# Define o tempo de observação (10 minutos)
findtime = 10m
# Define a quantidade máxima de tentativas antes do banimento (3 vezes)
maxretry = 3
# Ação padrão: usa a ação 'mwl' (envia e-mail com Whois e loga o IP)
action = %(action_mwl)s
# ===================================================================
# DESABILITANDO REGRAS PADRÃO
#
# Ao definir 'enabled = false' na seção [DEFAULT],
# todas as jails existentes no jail.conf serão desabilitadas,
# a menos que sejam explicitamente habilitadas abaixo.
#
# Isso garante um ambiente limpo para começar do zero.
# ===================================================================
enabled = false
[sshd]
enabled = false
# /etc/fail2ban/jail.local (Adicionar no final)
# ===================================================================
# INCLUSÃO CRÍTICA: Garante que as jails customizadas em jail.d/ sejam lidas
#
# Adiciona explicitamente o diretório jail.d para que o Fail2ban
# encontre os arquivos {SITE}.protecao-contra-bots.conf
# ===================================================================
[INCLUDES]
before = /etc/fail2ban/jail.d/*.conf
# ===================================================================
# INCLUSÃO CRÍTICA: Garante que as jails customizadas em jail.d/ sejam lidas
#
# Adiciona explicitamente o diretório jail.d para que o Fail2ban
# encontre os arquivos {SITE}.protecao-contra-bots.conf
# ===================================================================
# Nota: Em instalações padrão, o arquivo /etc/fail2ban/jail.conf
# já inclui a diretiva 'include /etc/fail2ban/jail.d/*.conf'.
#
# Portanto, para suas Jails customizadas, BASTA criar o arquivo
# de configuração específico (ex.: meusite.conf) em:
#
# /etc/fail2ban/jail.d/
#
# Lembre-se: Com 'enabled = false' no DEFAULT, você deverá
# habilitar explicitamente suas jails customizadas dentro de cada arquivo.
Reference in New Issue View Git Blame Copy Permalink