pimvh.fail2ban

Überblick Versionen Einblicke

Molekül-Test

Anforderungen

  1. Ansible installieren:
sudo apt install python3
python3 -m ensurepip --upgrade
pip3 install ansible

Benötigte Variablen

Setzen Sie die Variablen wie in den Standardeinstellungen angegeben.

Aktuell verfügbare Fail2ban-Jails sind:

  • sshd
  • nginx
  • postfix

Beispiel-Playbook

hosts:
  - foo
roles:
  - ansible-fail2ban

Kurz gesagt - Was passiert, wenn ich das ausführe

  • installiere fail2ban
  • kopiere die Vorlagen der fail2ban-Konfigurationen auf den Host (basierend auf den Jail-Parametern)
  • lade die fail2ban-Konfiguration neu

Hinweis: Dies konfiguriert fail2ban, um zu nftables (nicht iptables) hinzuzufügen.

Zukünftige Verbesserungen

  • Erlaube nicht-autorisierte Zonen und Schlüsselrichtlinien
  • Verbesserte sinnvolle Standardwerte für Variablen (siehe Standardwerte in defaults/main.yaml)
  • Erlaube, dass TTL in den Datensätzen übergeben wird
  • Automatisiertes KSK-Rollover zum dnssecpls-Skript hinzufügen
  • Erlaube Duplikate des dnssecpls-Skripts mit verschiedenen Variablen, z.B. vom ZSK-Rollover, wie in nsd_zone_attributes angegeben
  • Aktualisiere die Seriennummer nur bei Bedarf, anstatt bei der Ausführung der Rolle.
Über das Projekt

role to configure fail2ban using nftables, and optionally you can pass an abuseipdb API key.

role fail2ban nftables abuseipdb
Installieren
ansible-galaxy install pimvh.fail2ban
GitHub Repository
0 Sterne
0 Forks
0 Offene Issues
Lizenz
gpl-3.0
Downloads
95
Besitzer