pimvh.fail2ban

Przegląd Wersje Wgląd

Test cząstki

Wymagania

  1. Zainstalowany Ansible:
sudo apt install python3
python3 -m ensurepip --upgrade
pip3 install ansible

Wymagane zmienne

Ustaw zmienne jak pokazano w domyślnych ustawieniach.

Aktualnie dostępne jail'e fail2ban to:

  • sshd
  • nginx
  • postfix

Przykładowy playbook

hosts:
  - foo
roles:
  - ansible-fail2ban

Krótko mówiąc - Co się stanie, jeśli to uruchomię

  • zainstaluje fail2ban
  • przeniesie szablon konfiguracji fail2ban na hosta (na podstawie parametrów jail'a)
  • przeładował konfigurację fail2ban

Uwaga: ta konfiguracja ustawia fail2ban do dodawania do nftables (a nie iptables)

Przyszłe ulepszenia

  • Umożliwić strefy nieautorytatywne i kluczowe dyrektywy
  • Poprawić rozsądne domyślne wartości zmiennych (zobacz domyślne wartości w defaults/main.yaml)
  • Umożliwić przekazywanie TTL w rekordach
  • Dodać automatyczne przejście KSK w skrypcie dnssecpls
  • Umożliwić duplikaty skryptu dnssecpls z różnymi zmiennymi z rollem ZSK itp. określonymi w nsd_zone_attributes
  • Aktualizować numer seryjny tylko wtedy, gdy jest to wymagane, zamiast przy uruchamianiu roli
O projekcie

role to configure fail2ban using nftables, and optionally you can pass an abuseipdb API key.

role fail2ban nftables abuseipdb
Zainstaluj
ansible-galaxy install pimvh.fail2ban
GitHub repozytorium
0 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
95
Właściciel