Rola Ansible sshguard

Ta rola Ansible instaluje i konfiguruje sshguard na systemach opartych na Debianie i RHEL/CentOS.

Wymagania

Dla systemów opartych na RHEL/CentOS, ta rola zależy od geerlingguy.repo-epel, aby zainstalować i skonfigurować repozytorium EPEL (Dodatkowe Pakiety dla Linuxa Enterprise).

Poza tym wymagana jest tylko wersja Ansible >= 2.2.

Testowane na

• Debian 9 i 10
• Ubuntu 16.04 i 18.04
• RHEL/CentOS 7 i 9

Zmienne roli

Oto odpowiednie zmienne roli:

• sshguard_block_time: Blokuj atakujących przez początkowe BLOCK_TIME sekund po przekroczeniu THRESHOLD. Następne blokady zwiększają czas o współczynnik 1.5; domyślnie 120.
• sshguard_detection_time: Zapamiętaj potencjalnych atakujących przez maksymalnie DETECTION_TIME sekund przed zresetowaniem ich wyniku; domyślnie 1800.
• sshguard_threshold: Blokuj atakujących, gdy ich łączny wynik ataku przekroczy THRESHOLD. Większość ataków ma wynik 10; domyślnie 30.
• sshguard_whitelist: Lista wpisów do białej listy. Adresy IP wymienione w BIAŁEJ LIŚCIE są uważane za przyjazne i nigdy nie będą blokowane.
  • comment: Komentarz / opis (opcjonalnie)
  • address: Pojedynczy adres IPv4 i IPv6 / bloki adresów w notacji CIDR / nazwy hostów

Przykładowy Playbook

---
- name: test-playbook | Test roli sshguard
  hosts: all
  become: yes
  become_user: root
  vars:
    - sshguard_whitelist:
        - comment: IPv4 localhost
          address: 127.0.0.0/8
        - address: 127.0.0.1/32
        - comment: IPv6 localhost
          address: ::1
  roles:
    - nephosolutions.sshguard

Licencja

Ta rola Ansible jest dystrybuowana na podstawie Licencji Apache-2.0. Zobacz plik LICENSE po więcej szczegółów.