first commit

This commit is contained in:
brusnitsyn
2026-06-24 17:20:43 +09:00
commit 43499acf1c
165 changed files with 25929 additions and 0 deletions

View File

@@ -0,0 +1,24 @@
# ============================================================================
# fail2ban: блокировка перебора входа на уровне сети (мера ИАФ.6, ЗИС.2)
# Дополняет блокировку учётной записи в приложении блокировкой IP.
#
# Установка:
# 1) filter -> /etc/fail2ban/filter.d/laravel-auth.conf (секция [Definition])
# 2) jail -> /etc/fail2ban/jail.d/laravel-auth.conf (секция [laravel-auth])
# ============================================================================
[Definition]
# Срабатывает на записи о неудачном входе в логах приложения/nginx.
# Настройте под формат вашего лога (RSB: auth.login.failed).
failregex = ^.*"event_type":"auth\.login\.failed".*"ip":"<HOST>".*$
^<HOST> .* "POST /login HTTP.*" 4(0[39]|22|29) .*$
ignoreregex =
[laravel-auth]
enabled = true
port = http,https
logpath = /var/www/app/storage/logs/laravel.log
/var/log/nginx/access.log
maxretry = 5
findtime = 600
bantime = 1800