# PyGuardian Configuration File
# ==============================

# Telegram Bot Configuration
telegram:
  bot_token: "YOUR_BOT_TOKEN_HERE"  # Токен бота от @BotFather
  admin_id: 0  # Ваш Telegram ID (получите через @userinfobot)
  
# Security & Monitoring Settings  
security:
  max_attempts: 5          # Максимум попыток авторизации за time_window
  time_window: 60          # Окно времени в секундах
  unban_time: 3600         # Время автоматической разблокировки (сек)
  
# Log Monitoring
monitoring:
  auth_log_path: "/var/log/auth.log"
  check_interval: 1.0      # Интервал проверки лога в секундах
  
  # Паттерны для детекции атак
  failed_patterns:
    - "Failed password"
    - "Invalid user" 
    - "authentication failure"
    - "Too many authentication failures"
    - "Failed publickey"
    - "Connection closed by authenticating user"
    
# Firewall Configuration
firewall:
  backend: "iptables"      # iptables или nftables
  chain: "INPUT"           # Цепочка для блокировки
  target: "DROP"           # Действие (DROP/REJECT)
  
  # Настройки для iptables
  iptables:
    table: "filter"
    
  # Настройки для nftables  
  nftables:
    table: "inet pyguardian"
    chain: "input"

# Storage Configuration
storage:
  database_path: "/var/lib/pyguardian/guardian.db"
  backup_interval: 86400   # Бэкап БД каждые 24 часа
  
# Logging Configuration
logging:
  log_file: "/var/log/pyguardian.log"
  log_level: "INFO"        # DEBUG, INFO, WARNING, ERROR
  max_log_size: 10485760   # 10MB
  backup_count: 5
  
# Performance Settings
performance:
  max_memory_mb: 100       # Максимальное использование памяти
  cleanup_interval: 3600   # Очистка старых записей (сек)
  max_records_age: 604800  # Удалять записи старше недели
  
# Whitelist IPs (никогда не блокировать)
whitelist:
  - "127.0.0.1"
  - "::1"
  # - "192.168.1.0/24"     # Добавьте ваши доверенные сети