fail2ban

Ansible Роль: fail2ban

Ansible Роль, которая устанавливает и настраивает fail2ban 2.x на Debian/Ubuntu, ArchLinux и ArtixLinux (возможно, также на других системах на основе openrc).


Дальнейшая разработка этой Ansible роли переведена в Коллекцию bodsch.core. Этот репозиторий больше не будет активно поддерживаться.


Статус GitHub Workflow Проблемы GitHub Выпуски GitHub (последний по дате) Оценка качества Ansible

Требования и зависимости

Нет

Операционные системы

Протестировано на

  • ArchLinux
  • На базе Debian
    • Debian 10 / 11 / 12
    • Ubuntu 20.04 / 22.04

Системы на основе RedHat больше не поддерживаются официально! Могут работать, но не обязаны.

Переменные роли

Доступные переменные перечислены ниже, вместе с их значениями по умолчанию (см. defaults/main.yaml):

fail2ban_ignoreips

может быть IP-адресом, маской CIDR или DNS хостом.

fail2ban_conf

fail2ban_jail

fail2ban_path_definitions

fail2ban_jails

fail2ban_jail

Пример Playbook

см. тест молекулы и конфигурацию

fail2ban_ignoreips:
  - 127.0.0.1/8
  - 192.168.0.0/24

fail2ban_conf:
  default:
    loglevel: INFO
    logtarget: "/var/log/fail2ban.log"
    syslogsocket: auto
    socket: /run/fail2ban/fail2ban.sock
    pidfile: /run/fail2ban/fail2ban.pid
    dbfile: /var/lib/fail2ban/fail2ban.sqlite3
    dbpurgeage: 1d
    dbmaxmatches: 10
  definition: {}
  thread:
    stacksize: 0

fail2ban_jail:
  default:
    ignoreips: "{{ fail2ban_ignoreips }}"
    bantime: 600
    maxretry: 3
    findtime: 3200
    backend: auto
    usedns: warn
    logencoding: auto
    jails_enabled: false
  actions:
    destemail: root@localhost
    sender: root@localhost
    mta: sendmail
    protocol: tcp
    chain: INPUT
    banaction: iptables-multiport

fail2ban_jails:
  - name: ssh
    enabled: true
    port: ssh
    filter: sshd
    logpath: /var/log/authlog.log
    findtime: 3200
    bantime: 86400
    maxretry: 2
  - name: ssh-breakin
    enabled: true
    port: ssh
    filter: sshd-break-in
    logpath: /var/log/authlog.log
    maxretry: 2
  - name: ssh-ddos
    enabled: true
    port: ssh
    filter: sshd-ddos
    logpath: /var/log/authlog.log
    maxretry: 2

Вклад

Пожалуйста, прочитайте Вклад

Разработка, ветки (Git Tags)

Ветка master — мой Рабочий Конь, включает "последние, горячие новинки" и может быть полностью сломан!

Если вы хотите использовать что-то стабильное, пожалуйста, используйте Тегированную Версию!

Автор

  • Бодо Шульц

Лицензия

Apache

БЕСПЛАТНОЕ ПО, УРА!

О проекте

install and configure fail2ban on various systems

Установить
ansible-galaxy install bodsch/ansible-fail2ban
Лицензия
apache-2.0
Загрузки
36784
Владелец
ex-developer (c, c++, php), ex-system administrator / engineer, keep-it-simple, monitoring, automation, system architect