44 lines
972 B
Plaintext
44 lines
972 B
Plaintext
# Fail2Ban 젤리핀 보안 설정
|
|
|
|
[DEFAULT]
|
|
# 기본 설정
|
|
bantime = 3600 # 1시간 차단
|
|
findtime = 600 # 10분 내 시도 횟수 체크
|
|
maxretry = 5 # 최대 시도 횟수
|
|
backend = auto
|
|
usedns = warn
|
|
logencoding = auto
|
|
enabled = false
|
|
mode = normal
|
|
filter = %(__name__)s[mode=%(mode)s]
|
|
|
|
# 이메일 알림 (선택사항)
|
|
# destemail = your-email@example.com
|
|
# sender = fail2ban@your-domain.com
|
|
# mta = sendmail
|
|
# action = %(action_mwl)s
|
|
|
|
# SSH 비활성화 (macOS에서는 /var/log/auth.log 없음)
|
|
[sshd]
|
|
enabled = false
|
|
|
|
# 기본 Nginx 봇 검색만 활성화 (내장 필터 사용)
|
|
[nginx-botsearch]
|
|
enabled = true
|
|
port = 80,443
|
|
filter = nginx-botsearch
|
|
logpath = /var/log/nginx/access.log
|
|
maxretry = 2
|
|
bantime = 86400 # 24시간 차단
|
|
|
|
# 기본 HTTP 인증 실패 감지
|
|
[nginx-http-auth]
|
|
enabled = true
|
|
port = 80,443
|
|
filter = nginx-http-auth
|
|
logpath = /var/log/nginx/access.log
|
|
maxretry = 3
|
|
bantime = 1800 # 30분 차단
|
|
|
|
|