Uma rápida dica, bem técnica, sobre o Fail2ban rodando com o Caddy em servidor Linux. Só para deixar registrado, já que vasculhei toda a web tentando resolver esse problema e só achei pistas, que fui juntando até chegar na solução.
Banir IPs agressores com o Fail2ban, com base em logs de acesso do Caddy não funciona na configuração padrão. Isso porque o formato das timestamps no log Caddy estão em "Epoch" (segundos Unix) e o Fail2ban não reconhece isso de primeira, aí o banimento não dispara.
Isso ainda não está documentado em lugar nenhum, mas é preciso adicionar a linha:
datepattern = "ts":{Epoch},\s*
no arquivo de configuração com a expressão regular que varre os logs. Aí, basta reiniciar o Fail2ban e tchau! Sem mais bots escaneando o servidor web em busca de brechas para invadir.
Para quem auto-hospeda, realmente recomendo o Caddy. É até mais simples de configurar do que Nginx, com desempenho equivalente ou superior, e certificados de segurança automáticos.
Mais sobre o Caddy e Fail2ban:
- Caddy, Maddy e GoAccessCaddy, Maddy e GoAccess
Em busca de um servidor de email que não fosse muito difícil de configurar, encontrei o Maddy Mail Server. Funcionou de primeira. Só tive problemas quando troquei o servidor web (Nginx) e apaguei por engano o pacote certbot: o Maddy… - Hacker botsHacker bots
Sobre o servidor de email que uso em meu VPS, o Maddy (→ Caddy, Maddy e GoAccess), a desvantagem de softwares assim de vanguarda é a falta de documentação. Por exemplo, fiquei surpreso com a quantidade de tentativas automatizadas de… - Banir IPs agressores no servidor de email MaddyBanir IPs agressores no servidor de email Maddy
Segue um texto bem técnico sobre servidor de email Linux. Já tem um ano que passei a auto-hospedar meu servidor de email, em um VPS (Servidor Virtual Privado), usando o Maddy. Só tenho elogios. Descobri recentemente que o programa até…