Ansible-Rolle sshguard

Diese Ansible-Rolle installiert und konfiguriert sshguard auf Debian- und RHEL/CentOS-basierten Systemen.

Anforderungen

Für RHEL/CentOS-basierte Systeme hängt diese Rolle von geerlingguy.repo-epel ab, um das EPEL (Extra Packages for Enterprise Linux) Repository zu installieren und zu konfigurieren.

Darüber hinaus wird nur Ansible >= 2.2 benötigt.

Getestet auf

• Debian 9 und 10
• Ubuntu 16.04 und 18.04
• RHEL/CentOS 7 und 9

Rollen-Variablen

Die folgenden Rollen-Variablen sind relevant:

• sshguard_block_time: Blockiere Angreifer für zunächst BLOCK_TIME Sekunden, nachdem sie den THRESHOLD überschreiten. Nachfolgende Blocks erhöhen sich um einen Faktor von 1.5; Standardwert 120.
• sshguard_detection_time: Merke potenzielle Angreifer bis zu DETECTION_TIME Sekunden, bevor ihr Punktestand zurückgesetzt wird; Standardwert 1800.
• sshguard_threshold: Blockiere Angreifer, wenn ihr kumulierter Angriffspunktestand den THRESHOLD überschreitet. Die meisten Angriffe haben einen Punktestand von 10; Standardwert 30.
• sshguard_whitelist: Eine Liste von Whitelist-Einträgen. IP-Adressen, die in der WHITELIST aufgeführt sind, gelten als freundlich und werden niemals blockiert.
  • comment: Ein Kommentar / Beschreibung (optional)
  • address: Eine einzelne IPv4- und IPv6-Adresse / Adressblöcke in CIDR-Notation / Hostnamen

Beispiel-Playbook

---
- name: test-playbook | Teste sshguard-Rolle
  hosts: all
  become: yes
  become_user: root
  vars:
    - sshguard_whitelist:
        - comment: IPv4 localhost
          address: 127.0.0.0/8
        - address: 127.0.0.1/32
        - comment: IPv6 localhost
          address: ::1
  roles:
    - nephosolutions.sshguard

Lizenz

Diese Ansible-Rolle ist unter der Apache-2.0-Lizenz veröffentlicht. Siehe die LICENSE Datei für weitere Details.