Rol de Ansible sshguard

Este rol de Ansible instala y configura sshguard en sistemas basados en Debian y RHEL/CentOS.

Requisitos

Para sistemas basados en RHEL/CentOS, este rol depende de geerlingguy.repo-epel para instalar y configurar el repositorio EPEL (Paquetes Extras para Linux Empresarial).

Aparte de eso, solo se necesita Ansible >= 2.2.

Probado en

• Debian 9 y 10
• Ubuntu 16.04 y 18.04
• RHEL/CentOS 7 y 9

Variables del Rol

Las siguientes variables del rol son relevantes:

• sshguard_block_time: Bloquear a los atacantes durante inicialmente BLOCK_TIME segundos después de superar THRESHOLD. Los bloqueos posteriores aumentan por un factor de 1.5; valor predeterminado 120.
• sshguard_detection_time: Recordar a los posibles atacantes durante hasta DETECTION_TIME segundos antes de restablecer su puntuación; valor predeterminado 1800.
• sshguard_threshold: Bloquear a los atacantes cuando su puntuación de ataque acumulada supera THRESHOLD. La mayoría de los ataques tienen una puntuación de 10; valor predeterminado 30.
• sshguard_whitelist: Una lista de entradas de lista blanca. Las direcciones IP en la LISTA BLANCA se consideran amigables y nunca serán bloqueadas.
  • comment: Un comentario / descripción (opcional)
  • address: Una única dirección IPv4 y IPv6 / bloques de direcciones en notación CIDR / nombres de host.

Ejemplo de Playbook

---
- name: test-playbook | Probar rol sshguard
  hosts: all
  become: yes
  become_user: root
  vars:
    - sshguard_whitelist:
        - comment: IPv4 localhost
          address: 127.0.0.0/8
        - address: 127.0.0.1/32
        - comment: IPv6 localhost
          address: ::1
  roles:
    - nephosolutions.sshguard

Licencia

Este rol de Ansible se distribuye bajo la Licencia Apache-2.0. Consulta el archivo LICENSE para más detalles.