Crowdsec

Ce rôle Ansible installe Crowdsec, y compris le hub, les collections, les scénarios, les postoverflows, les parseurs, les bouncers et le point d'accès Prometheus.

Exigences

Maître Ansible en version 2.12

Testé sur :

  plateformes:
    - nom: Ubuntu
      versions:
        - bionic  #18.04 LTS
        - focal   #20.04 LTS
        - impish  #21.10
        - jammy   #22.04 LTS Pas testé
    - nom: Debian
      versions:
        - bookworm # 12
        - bullseye # 11
    - nom: EL
      versions:
        - '8'   #Rocky & Alma Linux et Oracle Linux
        - '7'   #Oracle Linux

Comment installer.

J'utilise ansible-galaxy pour créer un fichier requirements.yml

rôles:
  - geerlingguy.security
  - alf149.crowdsec

Et ensuite j'exécute ansible-galaxy install -r requirements.yml Cela importera ce rôle dans votre projet Ansible.

Variables de rôle

Variables disponibles avec des valeurs par défaut (voir defaults/main.yml) Les variables peuvent être spécifiques à l'hôte dans group_vars/host.yml

Exemple de Playbook

- hôtes: tous

  vars:
    cs_ban_duration: "durée: 4h" # PROD par exemple 10m pour les tests

  rôles:
    - alf149.crowdsec 

Tâches manuelles utiles

ansible HOST -m shell -a "sudo cscli parsers install crowdsecurity/whitelists --force" ansible 'groupe' -m shell -a "sudo cscli parsers remove crowdsecurity/whitelists --force" ansible 'groupe' -m shell -a "sudo systemctl reload crowdsec"

À faire

• Tester sur Windows Server
• Peut-être détecter automatiquement nftables/iptables et charger le bon bouncer.

Signalement d'erreurs.

Utilisez les problèmes GitHub ou faites une pull request.

Informations sur l'auteur

Alf149