alf149.crowdsec

Überblick Versionen Einblicke

Crowdsec

Diese Ansible-Rolle installiert Crowdsec inkl. Hub, Sammlungen, Szenarien, Überläufe, Parser, Bouncer und Prometheus-Endpunkt.

Anforderungen

Ansible-Master in Version 2.12

Getestet auf:

  Plattformen:
    - Name: Ubuntu
      Versionen:
        - bionic  #18.04 LTS
        - focal   #20.04 LTS
        - impish  #21.10
        - jammy   #22.04 LTS Nicht getestet
    - Name: Debian
      Versionen:
        - bookworm # 12
        - bullseye # 11
    - Name: EL
      Versionen:
        - '8'   #Rocky & Alma Linux und Oracle Linux
        - '7'   #Oracle Linux

Installation

Ich verwende ansible-galaxy, um eine requirements.yml zu erstellen

rollen:
  - geerlingguy.security
  - alf149.crowdsec

Und führe aus ansible-galaxy install -r requirements.yml. Dies importiert diese Rolle in dein Ansible-Projekt.

Rollenvariablen

Verfügbare Variablen mit Standardwerten (siehe defaults/main.yml) Variablen können hostspezifisch in group_vars/host.yml sein.

Beispiel-Playbook

- hosts: alle

  vars:
    cs_ban_duration: "Dauer: 4h" # PROD z.B. 10m zum Testen

  rollen:
    - alf149.crowdsec

Manuelle Aufgaben könnten hilfreich sein

ansible HOST -m shell -a "sudo cscli parsers install crowdsecurity/whitelists --force" ansible 'gruppe' -m shell -a "sudo cscli parsers remove crowdsecurity/whitelists --force" ansible 'gruppe' -m shell -a "sudo systemctl reload crowdsec"

TODO

  • Testen auf Windows-Server
  • Vielleicht nftables/iptables automatisch erkennen und den richtigen Bouncer laden.

Fehlerberichterstattung

Nutze GitHub-Issues oder mache einen PR.

Autor-Informationen

Alf149

Über das Projekt

This Ansibel roles installs Crowdsec incl. hub, collections, scenarios, postoverflows, parsers, bouncers and prometheus endpoint.

role crowdsec security server
Installieren
ansible-galaxy install alf149.crowdsec
GitHub Repository
13 Sterne
6 Forks
1 Offene Issues
Lizenz
mit
Downloads
4k
Besitzer