# ============================================================================ # fail2ban: блокировка перебора входа на уровне сети (мера ИАФ.6, ЗИС.2) # Дополняет блокировку учётной записи в приложении блокировкой IP. # # Установка: # 1) filter -> /etc/fail2ban/filter.d/laravel-auth.conf (секция [Definition]) # 2) jail -> /etc/fail2ban/jail.d/laravel-auth.conf (секция [laravel-auth]) # ============================================================================ [Definition] # Срабатывает на записи о неудачном входе в логах приложения/nginx. # Настройте под формат вашего лога (RSB: auth.login.failed). failregex = ^.*"event_type":"auth\.login\.failed".*"ip":"".*$ ^ .* "POST /login HTTP.*" 4(0[39]|22|29) .*$ ignoreregex = [laravel-auth] enabled = true port = http,https logpath = /var/www/app/storage/logs/laravel.log /var/log/nginx/access.log maxretry = 5 findtime = 600 bantime = 1800