# Fail2Ban 젤리핀 보안 설정

[DEFAULT]
# 기본 설정
bantime = 3600        # 1시간 차단
findtime = 600        # 10분 내 시도 횟수 체크
maxretry = 5          # 최대 시도 횟수
backend = auto
usedns = warn
logencoding = auto
enabled = false
mode = normal
filter = %(__name__)s[mode=%(mode)s]

# 이메일 알림 (선택사항)
# destemail = your-email@example.com
# sender = fail2ban@your-domain.com
# mta = sendmail
# action = %(action_mwl)s

# SSH 비활성화 (macOS에서는 /var/log/auth.log 없음)
[sshd]
enabled = false

# 기본 Nginx 봇 검색만 활성화 (내장 필터 사용)
[nginx-botsearch]
enabled = true
port = 80,443
filter = nginx-botsearch
logpath = /var/log/nginx/access.log
maxretry = 2
bantime = 86400       # 24시간 차단

# 기본 HTTP 인증 실패 감지
[nginx-http-auth]
enabled = true
port = 80,443
filter = nginx-http-auth
logpath = /var/log/nginx/access.log
maxretry = 3
bantime = 1800        # 30분 차단