pimvh.fail2ban
Requisitos
- Ansible instalado:
sudo apt install python3
python3 -m ensurepip --upgrade
pip3 install ansible
Variables requeridas
Configura las variables como se muestra en los valores predeterminados.
Las cárceles de fail2ban actualmente disponibles son:
- sshd
- nginx
- postfix
Ejemplo de playbook
hosts:
- foo
roles:
- ansible-fail2ban
Resumen - Qué sucederá si ejecuto esto
- instalar fail2ban
- mover la plantilla de configuraciones de fail2ban al host (basado en los parámetros de la cárcel)
- recargar la configuración de fail2ban
Nota: esto configura fail2ban para agregar a nftables (no iptables)
Mejoras futuras
- Permitir zonas no autoritativas y directivas clave
- Mejorar los valores predeterminados de las variables (ver valores predeterminados definidos en defaults/main.yaml)
- Permitir que se pase TTL en los registros
- Añadir un cambio automático de KSK al script de dnssecpls
- Permitir duplicados del script de dnssecpls con diferentes variables de rollover de ZSK, etc., como se especifica en nsd_zone_attributes
- Actualizar el serial solo cuando sea necesario, en lugar de al ejecutar la función
Acerca del proyecto
role to configure fail2ban using nftables, and optionally you can pass an abuseipdb API key.
Instalar
ansible-galaxy install pimvh.fail2banLicencia
gpl-3.0
Descargas
95
Propietario