79c09cede4
OrbStack 라이선스 만료로 Mac mini Docker 서비스를 GPU 서버로 통합. nginx → Caddy 전환, 12개 서브도메인 자동 HTTPS, fail2ban Caddy JSON 연동. 주요 변경: - home-caddy: Caddy 리버스 프록시 (Let's Encrypt 자동 HTTPS) - home-fail2ban: Caddy JSON 로그 기반 보안 모니터링 - home-ddns: Cloudflare DDNS (API 키 .env 분리) - gpu-hub-api/web: AI 백엔드 라우터 + 웹 UI (gpu-services에서 이전) - AI 런타임(Ollama) 내부망 전용, 외부는 gpu-hub 인증 게이트웨이 경유 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
28 lines
461 B
Plaintext
28 lines
461 B
Plaintext
[DEFAULT]
|
|
bantime = 3600
|
|
findtime = 600
|
|
maxretry = 5
|
|
backend = auto
|
|
enabled = false
|
|
|
|
[sshd]
|
|
enabled = false
|
|
|
|
# Caddy 봇/스캐너 차단 (404/403 반복)
|
|
[caddy-botsearch]
|
|
enabled = true
|
|
port = 80,443
|
|
filter = caddy-botsearch
|
|
logpath = /var/log/caddy/access.log
|
|
maxretry = 2
|
|
bantime = 86400
|
|
|
|
# Caddy 인증 실패 차단 (401 반복)
|
|
[caddy-auth]
|
|
enabled = true
|
|
port = 80,443
|
|
filter = caddy-auth
|
|
logpath = /var/log/caddy/access.log
|
|
maxretry = 3
|
|
bantime = 1800
|