crowdsec

Crowdsec

Этот Ansible-ролик устанавливает Crowdsec, включая хаб, коллекции, сценарии, постоверфлоу, парсеры, балансировщики и конечную точку Prometheus.

Требования

Ansible master версии 2.12

Тестировалось на:

  платформы:
    - имя: Ubuntu
      версии:
        - bionic  # 18.04 LTS
        - focal   # 20.04 LTS
        - impish  # 21.10
        - jammy   # 22.04 LTS (не тестировалось)
    - имя: Debian
      версии:
        - bookworm # 12
        - bullseye # 11
    - имя: EL
      версии:
        - '8'   # Rocky & Alma Linux и Oracle Linux
        - '7'   # Oracle Linux

Как установить

Я использую ansible-galaxy для создания файла requirements.yml

roles:
  - geerlingguy.security
  - alf149.crowdsec

И запускаю ansible-galaxy install -r requirements.yml Это импортирует эту роль в ваш проект Ansible.

Переменные роли

Доступные переменные с значениями по умолчанию (смотрите defaults/main.yml) Переменные могут быть специфичными для хоста в group_vars/host.yml

Пример плейбука

- хосты: all

  vars:
    cs_ban_duration: "duration: 4h" # PROD, например, 10m для тестирования

  роли:
    - alf149.crowdsec 

Ручные задачи могут быть полезны

ansible HOST -m shell -a "sudo cscli parsers install crowdsecurity/whitelists --force" ansible 'group' -m shell -a "sudo cscli parsers remove crowdsecurity/whitelists --force" ansible 'group' -m shell -a "sudo systemctl reload crowdsec"

TODO

  • Протестировать на Windows сервере
  • Возможно, автоматически определять nftables/iptables и загружать соответствующий балансировщик.

Сообщение об ошибках

Используйте GitHub issues или создайте PR.

Информация об авторе


Alf149

О проекте

This Ansibel roles installs Crowdsec incl. hub, collections, scenarios, postoverflows, parsers, bouncers and prometheus endpoint.

Установить
ansible-galaxy install alf149/ansible-role-crowsec
Лицензия
mit
Загрузки
123
Владелец