bodsch.fail2ban

Aperçu Versions Perspectives

Rôle Ansible : fail2ban

Un rôle Ansible qui installe et configure fail2ban 2.x sur Debian/Ubuntu, ArchLinux et ArtixLinux (peut-être aussi sur d'autres systèmes basés sur openrc).

Le développement de ce rôle Ansible a été transféré vers la Collection bodsch.core. Ce dépôt ne sera donc plus maintenu activement.

État du Workflow GitHub Problèmes GitHub Dernière version GitHub Score de qualité Ansible

Exigences et Dépendances

Aucune

Systèmes d'exploitation

Testé sur

  • ArchLinux
  • Basé sur Debian
    • Debian 10 / 11 / 12
    • Ubuntu 20.04 / 22.04

Les systèmes basés sur RedHat ne sont plus officiellement pris en charge ! Ils peuvent fonctionner, mais ce n'est pas garanti.

Variables du Rôle

Les variables disponibles sont listées ci-dessous, avec les valeurs par défaut (voir defaults/main.yaml):

fail2ban_ignoreips

peut être une adresse IP, un masque CIDR ou un nom d'hôte DNS.

fail2ban_conf

fail2ban_jail

fail2ban_path_definitions

fail2ban_jails

fail2ban_jail

Exemple de Playbook

voir test molecule et configuration

fail2ban_ignoreips:
  - 127.0.0.1/8
  - 192.168.0.0/24

fail2ban_conf:
  default:
    loglevel: INFO
    logtarget: "/var/log/fail2ban.log"
    syslogsocket: auto
    socket: /run/fail2ban/fail2ban.sock
    pidfile: /run/fail2ban/fail2ban.pid
    dbfile: /var/lib/fail2ban/fail2ban.sqlite3
    dbpurgeage: 1d
    dbmaxmatches: 10
  definition: {}
  thread:
    stacksize: 0

fail2ban_jail:
  default:
    ignoreips: "{{ fail2ban_ignoreips }}"
    bantime: 600
    maxretry: 3
    findtime: 3200
    backend: auto
    usedns: warn
    logencoding: auto
    jails_enabled: false
  actions:
    destemail: root@localhost
    sender: root@localhost
    mta: sendmail
    protocol: tcp
    chain: INPUT
    banaction: iptables-multiport

fail2ban_jails:
  - name: ssh
    enabled: true
    port: ssh
    filter: sshd
    logpath: /var/log/authlog.log
    findtime: 3200
    bantime: 86400
    maxretry: 2
  - name: ssh-breakin
    enabled: true
    port: ssh
    filter: sshd-break-in
    logpath: /var/log/authlog.log
    maxretry: 2
  - name: ssh-ddos
    enabled: true
    port: ssh
    filter: sshd-ddos
    logpath: /var/log/authlog.log
    maxretry: 2

Contribution

Veuillez lire Contribution

Développement, Branches (tags Git)

La branche master est mon cheval de bataille qui inclut les "derniers ajouts" et peut être complètement cassée !

Si vous souhaitez utiliser quelque chose de stable, veuillez utiliser une version taguée !

Auteur

  • Bodo Schulz

Licence

Apache

LOGICIEL GRATUIT, ENFIN !

À propos du projet

install and configure fail2ban on various systems

role system networking security
Installer
ansible-galaxy install bodsch.fail2ban
GitHub référentiel
0 étoiles
0 forks
0 problèmes ouverts
Licence
apache-2.0
Téléchargements
36.9k
Propriétaire
Bodo Schulz
ex-developer (c, c++, php), ex-system administrator / engineer, keep-it-simple, monitoring, automation, system architect