fail2ban

Ansible Роль: `fail2ban`

Ansible Роль, которая устанавливает и настраивает fail2ban 2.x на Debian/Ubuntu, ArchLinux и ArtixLinux (возможно, также на других системах на основе openrc).

Дальнейшая разработка этой Ansible роли переведена в Коллекцию bodsch.core. Этот репозиторий больше не будет активно поддерживаться.

Требования и зависимости

Нет

Операционные системы

Протестировано на

ArchLinux
На базе Debian
- Debian 10 / 11 / 12
- Ubuntu 20.04 / 22.04

Системы на основе RedHat больше не поддерживаются официально! Могут работать, но не обязаны.

Переменные роли

Доступные переменные перечислены ниже, вместе с их значениями по умолчанию (см. defaults/main.yaml):

fail2ban_ignoreips

может быть IP-адресом, маской CIDR или DNS хостом.

fail2ban_conf

fail2ban_jail

fail2ban_path_definitions

fail2ban_jails

fail2ban_jail

Пример Playbook

см. тест молекулы и конфигурацию

fail2ban_ignoreips:
  - 127.0.0.1/8
  - 192.168.0.0/24

fail2ban_conf:
  default:
    loglevel: INFO
    logtarget: "/var/log/fail2ban.log"
    syslogsocket: auto
    socket: /run/fail2ban/fail2ban.sock
    pidfile: /run/fail2ban/fail2ban.pid
    dbfile: /var/lib/fail2ban/fail2ban.sqlite3
    dbpurgeage: 1d
    dbmaxmatches: 10
  definition: {}
  thread:
    stacksize: 0

fail2ban_jail:
  default:
    ignoreips: "{{ fail2ban_ignoreips }}"
    bantime: 600
    maxretry: 3
    findtime: 3200
    backend: auto
    usedns: warn
    logencoding: auto
    jails_enabled: false
  actions:
    destemail: root@localhost
    sender: root@localhost
    mta: sendmail
    protocol: tcp
    chain: INPUT
    banaction: iptables-multiport

fail2ban_jails:
  - name: ssh
    enabled: true
    port: ssh
    filter: sshd
    logpath: /var/log/authlog.log
    findtime: 3200
    bantime: 86400
    maxretry: 2
  - name: ssh-breakin
    enabled: true
    port: ssh
    filter: sshd-break-in
    logpath: /var/log/authlog.log
    maxretry: 2
  - name: ssh-ddos
    enabled: true
    port: ssh
    filter: sshd-ddos
    logpath: /var/log/authlog.log
    maxretry: 2