nephosolutions.sshguard

概要 バージョン 洞察

Ansibleロール sshguard

CircleCI

このAnsibleロールは、DebianおよびRHEL/CentOSベースのシステムにsshguardをインストールして設定します。

要件

RHEL/CentOSベースのシステムでは、このロールはgeerlingguy.repo-epelに依存しており、EPEL(Extra Packages for Enterprise Linux)リポジトリをインストールして設定します。

それ以外には、Ansible 2.2以上が必要です。

テスト環境

  • Debian 9および10
  • Ubuntu 16.04および18.04
  • RHEL/CentOS 7および9

ロール変数

以下のロール変数が関連しています:

  • sshguard_block_time: THRESHOLDを超えた後、最初にBLOCK_TIME秒間攻撃者をブロックします。 その後のブロックは1.5倍に増加します;デフォルトは120秒です。
  • sshguard_detection_time: ポテンシャルな攻撃者を最大DETECTION_TIME秒間記憶し、そのスコアをリセットします;デフォルトは1800秒です。
  • sshguard_threshold: 累積攻撃スコアがTHRESHOLDを超えた場合、攻撃者をブロックします。 ほとんどの攻撃はスコアが10です;デフォルトは30です。
  • sshguard_whitelist: ホワイトリストに含まれるエントリのリストです。WHITELISTに記載されたIPアドレスは友好的と見なされ、ブロックされることはありません。
    • comment: コメント/説明(任意)
    • address: 単一のIPv4およびIPv6アドレス/CIDR表記のアドレスブロック/ホスト名

例 プレー ブック

---
- name: test-playbook | sshguardロールのテスト
  hosts: all
  become: yes
  become_user: root
  vars:
    - sshguard_whitelist:
        - comment: IPv4ローカルホスト
          address: 127.0.0.0/8
        - address: 127.0.0.1/32
        - comment: IPv6ローカルホスト
          address: ::1
  roles:
    - nephosolutions.sshguard

ライセンス

このAnsibleロールはApache-2.0ライセンスの下で配布されています。詳細についてはLICENSEファイルを参照してください。

プロジェクトについて

Install and manage sshguard on Debian and RHEL/CentOS based systems

role ssh
インストール
ansible-galaxy install nephosolutions.sshguard
GitHub リポジトリ
0 スター
0 フォーク
1 オープンな問題
ライセンス
apache-2.0
ダウンロード
3.6k
所有者
NephoSolutions
ICT Consultancy & Services – DevOps & Cloud Architects