{"id":697,"date":"2026-05-24T13:00:29","date_gmt":"2026-05-24T16:00:29","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/05\/24\/aula-10-fail2ban-criando-jails-personalizadas-para-seus-serv\/"},"modified":"2026-05-24T13:00:29","modified_gmt":"2026-05-24T16:00:29","slug":"aula-10-fail2ban-criando-jails-personalizadas-para-seus-serv","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/05\/24\/aula-10-fail2ban-criando-jails-personalizadas-para-seus-serv\/","title":{"rendered":"Aula 10: fail2ban \u2014 criando jails personalizadas para seus servi\u00e7os"},"content":{"rendered":"<p>Nesta aula, vamos explorar como criar jails personalizadas no <strong>fail2ban<\/strong>, uma ferramenta essencial para a seguran\u00e7a da rede que ajuda a proteger contra ataques de for\u00e7a bruta. Compreender como configurar jails personalizadas \u00e9 crucial para adaptar o <strong>fail2ban<\/strong> \u00e0s necessidades espec\u00edficas dos seus servi\u00e7os, garantindo uma prote\u00e7\u00e3o eficiente e sob medida. Vamos aprender a criar, configurar e verificar jails personalizadas de modo que elas funcionem perfeitamente com seus servi\u00e7os em diversos sistemas operacionais.<\/p>\n<h3>O que voc\u00ea vai aprender nesta aula<\/h3>\n<ul>\n<li>O conceito de jails no <strong>fail2ban<\/strong> e sua import\u00e2ncia<\/li>\n<li>Como criar jails personalizadas para servi\u00e7os espec\u00edficos<\/li>\n<li>Comandos para verificar a opera\u00e7\u00e3o das suas jails<\/li>\n<li>Exemplos pr\u00e1ticos de configura\u00e7\u00f5es<\/li>\n<\/ul>\n<h3>O conceito de jails no fail2ban<\/h3>\n<p>No contexto do <strong>fail2ban<\/strong>, uma &#8220;jail&#8221; representa uma combina\u00e7\u00e3o de filtros (para detectar atividades suspeitas) e a\u00e7\u00f5es (para responder a essas atividades). Pense em uma jail como um vigilante em uma porta, que fica de olho nas tentativas de acesso e tem instru\u00e7\u00f5es espec\u00edficas sobre como reagir se algo suspeito acontecer. Cada jail \u00e9 configurada para monitorar logs de servi\u00e7o espec\u00edficos e agir conforme necess\u00e1rio, bloqueando IPs que exibem comportamentos maliciosos.<\/p>\n<p>Por padr\u00e3o, o <strong>fail2ban<\/strong> vem com jails predefinidas, mas para garantir que seus servi\u00e7os estejam protegidos de maneira personalizada, aprender a criar e configurar novas jails \u00e9 essencial.<\/p>\n<h3>Criando jails personalizadas no fail2ban<\/h3>\n<p>Para criar uma jail personalizada, voc\u00ea precisa editar o arquivo de configura\u00e7\u00e3o <em>\/etc\/fail2ban\/jail.local<\/em>. Este arquivo \u00e9 onde armazenamos todas as nossas configura\u00e7\u00f5es personalizadas e onde as jails s\u00e3o definidas. A seguir, vamos ver como configurar uma jail para um servi\u00e7o hipot\u00e9tico, por exemplo, um servidor SSH modificado.<\/p>\n<pre><code>\n[custom-ssh]\nenabled = true\nport = 2222\nfilter = sshd\nlogpath = \/var\/log\/auth.log\nmaxretry = 3\nbantime = 3600\n<\/code><\/pre>\n<p>Cada linha acima desempenha um papel espec\u00edfico:<\/p>\n<ul>\n<li><strong>enabled<\/strong>: ativa a jail.<\/li>\n<li><strong>port<\/strong>: especifica a porta que o servi\u00e7o est\u00e1 usando, neste caso, uma porta SSH alternativa (2222).<\/li>\n<li><strong>filter<\/strong>: define qual filtro o fail2ban deve usar. &#8216;sshd&#8217; \u00e9 o filtro padr\u00e3o para SSH.<\/li>\n<li><strong>logpath<\/strong>: caminho para o arquivo de log que ser\u00e1 monitorado.<\/li>\n<li><strong>maxretry<\/strong>: n\u00famero m\u00e1ximo de tentativas antes de banir o IP.<\/li>\n<li><strong>bantime<\/strong>: tempo que o IP ficar\u00e1 banido (em segundos).<\/li>\n<\/ul>\n<h3>Verificando suas jails personalizadas<\/h3>\n<p>Depois de configurar suas jails, \u00e9 importante verificar se est\u00e3o funcionando corretamente. Para isso, use o comando:<\/p>\n<pre><code>sudo fail2ban-client status custom-ssh<\/code><\/pre>\n<p>Este comando vai retornar o status da jail <em>custom-ssh<\/em>, incluindo o n\u00famero de tentativas de login falhas e os IPs atualmente banidos. Em nossos projetos na JRT Technology Solutions, garantimos sempre realizar esses testes para validar as configura\u00e7\u00f5es das jails.<\/p>\n<h3>Conclus\u00e3o sobre jails personalizadas<\/h3>\n<p>Criar jails personalizadas no <strong>fail2ban<\/strong> \u00e9 uma habilidade poderosa para qualquer profissional de TI, permitindo prote\u00e7\u00e3o sob medida para diferentes tipos de servi\u00e7os. Ao longo desta aula, vimos como configurar e verificar jails personalizadas, um passo importante para quem deseja proteger suas redes contra acessos n\u00e3o autorizados. Nossos especialistas utilizam diariamente o <strong>fail2ban<\/strong> em configura\u00e7\u00f5es personalizadas para atender \u00e0s necessidades espec\u00edficas de cada cliente.<\/p>\n<h3>Resumo da Aula 10<\/h3>\n<p>Nesta aula, aprendemos o conceito de jails no <strong>fail2ban<\/strong> e como criar jails personalizadas para atender \u00e0s necessidades de seguran\u00e7a dos seus servi\u00e7os. Na pr\u00f3xima aula, vamos explorar como integrar o <strong>fail2ban<\/strong> com servi\u00e7os de monitoramento para melhorar a efici\u00eancia das suas medidas de seguran\u00e7a. Continue acompanhando para expandir suas habilidades em seguran\u00e7a digital com a JRT Technology Solutions.<\/p>\n<div style=\"margin:48px 0 32px;padding:32px 24px;background:#f0fdf4;border:1px solid #bbf7d0;border-radius:16px;text-align:center;\">\n<p style=\"margin:0 0 8px;font-size:17px;color:#111827;font-weight:700;\">Quer aprender na pr\u00e1tica com especialistas?<\/p>\n<p style=\"margin:0 0 24px;font-size:15px;color:#1f2937;font-weight:400;\">A JRT Technology Solutions oferece treinamentos e implementa\u00e7\u00e3o de Firewall, fail2ban e CrowdSec para equipes corporativas.<\/p>\n<p>  <a href=\"https:\/\/api.whatsapp.com\/send\/?phone=5521980606699&#038;text=Ol%C3%A1%21+Tenho+interesse+no+treinamento+de+Firewall%2C%20fail2ban%20e%20CrowdSec.&#038;type=phone_number&#038;app_absent=0\"\n     target=\"_blank\" rel=\"noopener noreferrer\"\n     style=\"display:inline-flex;align-items:center;gap:12px;background:#25D366;color:#ffffff;font-family:-apple-system,BlinkMacSystemFont,'Segoe UI',sans-serif;font-size:16px;font-weight:600;padding:14px 28px;border-radius:100px;text-decoration:none;box-shadow:0 4px 12px rgba(37,211,102,0.4);letter-spacing:0.01em;\"><br \/>\n    <svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"#ffffff\">\n      <path d=\"M17.472 14.382c-.297-.149-1.758-.867-2.03-.967-.273-.099-.471-.148-.67.15-.197.297-.767.966-.94 1.164-.173.199-.347.223-.644.075-.297-.15-1.255-.463-2.39-1.475-.883-.788-1.48-1.761-1.653-2.059-.173-.297-.018-.458.13-.606.134-.133.298-.347.446-.52.149-.174.198-.298.298-.497.099-.198.05-.371-.025-.52-.075-.149-.669-1.612-.916-2.207-.242-.579-.487-.5-.669-.51-.173-.008-.371-.01-.57-.01-.198 0-.52.074-.792.372-.272.297-1.04 1.016-1.04 2.479 0 1.462 1.065 2.875 1.213 3.074.149.198 2.096 3.2 5.077 4.487.709.306 1.262.489 1.694.625.712.227 1.36.195 1.871.118.571-.085 1.758-.719 2.006-1.413.248-.694.248-1.289.173-1.413-.074-.124-.272-.198-.57-.347m-5.421 7.403h-.004a9.87 9.87 0 01-5.031-1.378l-.361-.214-3.741.982.998-3.648-.235-.374a9.86 9.86 0 01-1.51-5.26c.001-5.45 4.436-9.884 9.888-9.884 2.64 0 5.122 1.03 6.988 2.898a9.825 9.825 0 012.893 6.994c-.003 5.45-4.437 9.884-9.885 9.884m8.413-18.297A11.815 11.815 0 0012.05 0C5.495 0 .16 5.335.157 11.892c0 2.096.547 4.142 1.588 5.945L.057 24l6.305-1.654a11.882 11.882 0 005.683 1.448h.005c6.554 0 11.89-5.335 11.893-11.893a11.821 11.821 0 00-3.48-8.413z\"\/>\n    <\/svg><br \/>\n    Falar no WhatsApp<br \/>\n  <\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Descubra como criar jails personalizadas no fail2ban para proteger seus servi\u00e7os com efic\u00e1cia. Confira dicas essenciais e melhore sua seguran\u00e7a!<\/p>\n","protected":false},"author":1,"featured_media":696,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[50],"tags":[1198,1195,361,155],"class_list":["post-697","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-firewall","tag-configuracao-de-jails","tag-jails-personalizadas","tag-protecao-de-servidor-linux","tag-seguranca-cibernetica"],"_links":{"self":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/comments?post=697"}],"version-history":[{"count":0,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/697\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media\/696"}],"wp:attachment":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media?parent=697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/categories?post=697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/tags?post=697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}