Rôle Ansible sshguard

Ce rôle Ansible installe et configure sshguard sur les systèmes basés sur Debian et RHEL/CentOS.

Exigences

Pour les systèmes basés sur RHEL/CentOS, ce rôle dépend de geerlingguy.repo-epel pour installer et configurer le dépôt EPEL (Extra Packages for Enterprise Linux).

Hormis cela, seule une version d'Ansible >= 2.2 est requise.

Testé sur

• Debian 9 et 10
• Ubuntu 16.04 et 18.04
• RHEL/CentOS 7 et 9

Variables du rôle

Les variables de rôle suivantes sont pertinentes :

• sshguard_block_time : Bloquer les attaquants pendant initialement BLOCK_TIME secondes après avoir dépassé THRESHOLD. Les blocages suivants augmentent d'un facteur de 1.5; valeur par défaut 120.
• sshguard_detection_time : Se souvenir des attaquants potentiels pendant jusqu'à DETECTION_TIME secondes avant de réinitialiser leur score; valeur par défaut 1800.
• sshguard_threshold : Bloquer les attaquants lorsque leur score d'attaque cumulé dépasse THRESHOLD. La plupart des attaques ont un score de 10; valeur par défaut 30.
• sshguard_whitelist : Une liste d'entrées blanches. Les adresses IP listées dans la WHITELIST sont considérées comme amies et ne seront jamais bloquées.
  • commentaire : Un commentaire / description (optionnel)
  • adresse : Une seule adresse IPv4 et IPv6 / blocs d'adresses en notation CIDR / noms d'hôtes

Exemple de Playbook

---
- name: test-playbook | Tester le rôle sshguard
  hosts: all
  become: yes
  become_user: root
  vars:
    - sshguard_whitelist:
        - commentaire: IPv4 localhost
          adresse: 127.0.0.0/8
        - adresse: 127.0.0.1/32
        - commentaire: IPv6 localhost
          adresse: ::1
  roles:
    - nephosolutions.sshguard

Licence

Ce rôle Ansible est distribué sous la Licence Apache-2.0. Voir le fichier LICENSE pour plus de détails.