alf149.crowdsec

Przegląd Wersje Wgląd

Crowdsec

Ten rol Ansible instaluje Crowdsec, w tym hub, kolekcje, scenariusze, overflowy, parsery, bouncery i punkt końcowy Prometheusa.

Wymagania

Master Ansible w wersji 2.12

Testowane na:

  platformy:
    - nazwa: Ubuntu
      wersje:
        - bionic  #18.04 LTS
        - focal   #20.04 LTS
        - impish  #21.10
        - jammy   #22.04 LTS (nie testowane)
    - nazwa: Debian
      wersje:
        - bookworm # 12
        - bullseye # 11
    - nazwa: EL
      wersje:
        - '8'   #Rocky, Alma Linux i Oracle Linux
        - '7'   #Oracle Linux

Jak zainstalować

Użyj Ansible Galaxy, aby stworzyć plik requirements.yml:

role:
  - geerlingguy.security
  - alf149.crowdsec

A następnie uruchom ansible-galaxy install -r requirements.yml, aby zaimportować tę rolę do swojego projektu Ansible.

Zmienne roli

Dostępne zmienne z wartościami domyślnymi (patrz defaults/main.yml) zmienne mogą być specyficzne dla hosta w pliku group_vars/host.yml

Przykładowy playbook

- hosts: all

  zmienne:
    cs_ban_duration: "czas: 4h" # PROD np. 10m do testowania

  role:
    - alf149.crowdsec

Przydatne zadania ręczne

ansible HOST -m shell -a "sudo cscli parsers install crowdsecurity/whitelists --force" ansible 'group' -m shell -a "sudo cscli parsers remove crowdsecurity/whitelists --force" ansible 'group' -m shell -a "sudo systemctl reload crowdsec"

Do zrobienia

  • Test na serwerze Windows
  • Może automatyczne wykrywanie nftables/iptables i ładowanie odpowiedniego bouncera.

Raportowanie błędów

Użyj problemów na GitHubie lub stwórz pull request.

Informacje o autorze

Alf149

O projekcie

This Ansibel roles installs Crowdsec incl. hub, collections, scenarios, postoverflows, parsers, bouncers and prometheus endpoint.

role crowdsec security server
Zainstaluj
ansible-galaxy install alf149.crowdsec
GitHub repozytorium
13 gwiazdki
6 forki
1 otwarte zgłoszenia
Licencja
mit
Pobrania
4k
Właściciel