Rôle Ansible : CSF/LFD

Installez et configurez CSF/LFD

Exigences

CSF/LFD est un ensemble de scripts perl, donc l'interpréteur perl est requis. De nombreuses distributions populaires viennent avec perl installé par défaut, cependant, ce rôle installera perl s'il manque.

La liste complète des paquets requis (qui seront installés par ce rôle) est définie dans les variables csf_required_packages et csf_required_packages_dist.

Variables de Rôle

Les variables disponibles avec leurs valeurs par défaut se trouvent dans defaults/main.yml.

Dépendances

Aucune.

Exemple de Playbook

- hosts: serveurs
  become: yes
  roles:
    - { role: likg.csf }
  vars_files:
    - chemin_vers_vars.yml

Fichier chemin_vers_vars.yml :

csf_global_ini:
  - option: RESTRICT_SYSLOG
    value: "2"
  - option: URLGET
    value: "2"
  - option: TCP_IN
    value: "80,443,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
  - option: TCP_OUT
    value: "20,21,22,25,37,43,53,80,123,443,873,953,8080,9418,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
  - option: UDP_IN
    value: "53"
  - option: UDP_OUT
    value: "20,21,43,53,113,123,58745,30000:65535"

csf_allow:
  - 10.10.10.10
  - 172.16.1.1/29

csf_ignore:
  - 10.10.10.10
  - 172.16.1.1/29

csf_pignore:
  - 'exe:/usr/sbin/nginx'
  - 'user:mysql'

csf_fignore:
  - '/tmp/\.horde'
  - '/tmp/\.horde/.*'

csf_blocklists:
  - "SPAMDROP"

csf_csfpre_sh: |
  #!/bin/bash
  /sbin/iptables -t nat -F POSTROUTING

Licence

MIT

Informations sur l'Auteur

Ce rôle a été créé par Lik.