# PyGuardian Configuration File
# ==============================

# Telegram Bot Configuration
telegram:
  bot_token: "YOUR_BOT_TOKEN_HERE"  # Токен бота от @BotFather
  admin_id: 0  # Ваш Telegram ID (получите через @userinfobot)
  
# Security & Monitoring Settings  
security:
  max_attempts: 5          # Максимум попыток авторизации за time_window
  time_window: 60          # Окно времени в секундах
  unban_time: 3600         # Время автоматической разблокировки (сек)
  
  # 🚨 STEALTH SECURITY SETTINGS
  authorized_users:        # Список разрешенных пользователей
    - "root"
    - "admin"
    - "ubuntu"
    
  honeypot_users:         # Пользователи-приманки для обнаружения взломов
    - "test"
    - "guest"
    - "user"
    - "admin123"
    - "backup"
    
  stealth_mode_duration: 300 # Время скрытого режима после обнаружения взлома (секунды)
  compromise_indicators:   # Индикаторы компромисса
    - "suspicious_commands"
    - "unusual_login_times"
    - "multiple_failed_then_success"
    - "honeypot_access"
  
# Log Monitoring
monitoring:
  auth_log_path: "/var/log/auth.log"
  check_interval: 1.0      # Интервал проверки лога в секундах
  
  # Паттерны для детекции атак
  failed_patterns:
    - "Failed password"
    - "Invalid user" 
    - "authentication failure"
    - "Too many authentication failures"
    - "Failed publickey"
    - "Connection closed by authenticating user"
    
# Firewall Configuration
firewall:
  backend: "iptables"      # iptables или nftables
  chain: "INPUT"           # Цепочка для блокировки
  target: "DROP"           # Действие (DROP/REJECT)
  
  # Настройки для iptables
  iptables:
    table: "filter"
    
  # Настройки для nftables  
  nftables:
    table: "inet pyguardian"
    chain: "input"

# Storage Configuration
storage:
  database_path: "/var/lib/pyguardian/guardian.db"
  backup_interval: 86400   # Бэкап БД каждые 24 часа
  
# Password Management Settings
passwords:
  password_length: 16      # Длина генерируемых паролей
  use_special_chars: true  # Использовать специальные символы
  password_history_size: 5 # Размер истории паролей

# Cluster Management Settings
cluster:
  cluster_name: "PyGuardian-Cluster"    # Название кластера
  master_server: true                   # Этот сервер - master
  agents_config_path: "/var/lib/pyguardian/agents.yaml"
  deployment_path: "/opt/pyguardian"
  ssh_timeout: 30                       # Таймаут SSH соединений
  ssh_retries: 3                        # Количество попыток подключения
  
# Performance Settings
performance:
  cleanup_interval: 3600   # Интервал очистки старых записей (секунды)
  max_records_age: 604800  # Максимальный возраст записей (секунды) - 7 дней
  
# Logging Configuration
logging:
  level: "INFO"            # Уровень логирования: DEBUG, INFO, WARNING, ERROR
  file: "/var/log/pyguardian.log"
  max_size: 10485760       # Максимальный размер лог файла (10MB)
  backup_count: 5          # Количество резервных копий лог файлов
  
# Logging Configuration
logging:
  log_file: "/var/log/pyguardian.log"
  log_level: "INFO"        # DEBUG, INFO, WARNING, ERROR
  max_log_size: 10485760   # 10MB
  backup_count: 5
  
# Performance Settings
performance:
  max_memory_mb: 100       # Максимальное использование памяти
  cleanup_interval: 3600   # Очистка старых записей (сек)
  max_records_age: 604800  # Удалять записи старше недели
  
# Whitelist IPs (никогда не блокировать)
whitelist:
  - "127.0.0.1"
  - "::1"
  # - "192.168.1.0/24"     # Добавьте ваши доверенные сети