Crowdsec

Este rol de Ansible instala Crowdsec, incluyendo hub, colecciones, escenarios, postoverflows, parsers, bouncers y el endpoint de Prometheus.

Requisitos

Un maestro de Ansible ejecutando la versión 2.12

Probado en:

  plataformas:
    - nombre: Ubuntu
      versiones:
        - bionic  # 18.04 LTS
        - focal   # 20.04 LTS
        - impish  # 21.10
        - jammy   # 22.04 LTS No probado
    - nombre: Debian
      versiones:
        - bookworm # 12
        - bullseye # 11
    - nombre: EL
      versiones:
        - '8'   # Rocky, Alma Linux y Oracle Linux
        - '7'   # Oracle Linux

Cómo instalar

Utilizo ansible-galaxy para crear un requirements.yml

roles:
  - geerlingguy.security
  - alf149.crowdsec

Y ejecuto ansible-galaxy install -r requirements.yml Esto importará este rol a tu proyecto de Ansible.

Variables del rol

Variables disponibles con valores predeterminados (ver defaults/main.yml) Las variables pueden ser específicas para cada host en group_vars/host.yml

Ejemplo de Playbook

- hosts: all

  vars:
    cs_ban_duration: "duración: 4h" # PROD ej. 10m para pruebas

  roles:
    - alf149.crowdsec 

Tareas manuales que podrían ser útiles

ansible HOST -m shell -a "sudo cscli parsers install crowdsecurity/whitelists --force" ansible 'grupo' -m shell -a "sudo cscli parsers remove crowdsecurity/whitelists --force" ansible 'grupo' -m shell -a "sudo systemctl reload crowdsec"

Tareas pendientes

• Probar en Windows Server
• Tal vez detectar automáticamente nftables/iptables y cargar el bouncer correcto.

Reporte de errores

Utiliza los problemas de GitHub o realiza un PR.

Información del autor

Alf149