pimvh.fail2ban

Aperçu Versions Perspectives

Molecule test

Exigences

  1. Ansible installé :
sudo apt install python3
python3 -m ensurepip --upgrade
pip3 install ansible

Variables requises

Définissez les variables comme indiqué dans les valeurs par défaut.

Les jails fail2ban actuellement disponibles sont :

  • sshd
  • nginx
  • postfix

Exemple de playbook

hosts:
  - foo
roles:
  - ansible-fail2ban

Résumé - Que se passera-t-il si je lance cela

  • installer fail2ban
  • déplacer le modèle de configurations de fail2ban vers l'hôte (en fonction des paramètres de jail)
  • recharger la configuration de fail2ban

Remarque : cela configure fail2ban pour ajouter à nftables (et non à iptables)

Améliorations futures

  • Permettre des zones non autorisées et des directives clés
  • Améliorer les valeurs par défaut raisonnables des variables (voir les valeurs par défaut définies dans defaults/main.yaml)
  • Permettre le passage du TTL dans les enregistrements
  • Ajouter un changement de KSK automatisé au script dnssecpls
  • Permettre des duplicatas du script dnssecpls avec différentes variables provenant du changement de ZSK, etc. comme spécifié dans nsd_zone_attributes
  • Mettre à jour le numéro de série uniquement si nécessaire, au lieu de le faire lors de l'exécution du rôle
À propos du projet

role to configure fail2ban using nftables, and optionally you can pass an abuseipdb API key.

role fail2ban nftables abuseipdb
Installer
ansible-galaxy install pimvh.fail2ban
GitHub référentiel
0 étoiles
0 forks
0 problèmes ouverts
Licence
gpl-3.0
Téléchargements
95
Propriétaire