fail2ban

Обзор Версии Аналитика

Требования

  1. Установите Ansible:
sudo apt install python3
python3 -m ensurepip --upgrade
pip3 install ansible

Необходимые переменные

Установите переменные, согласно примеру в defaults.

Текущие доступные fail2ban_jails:

  • sshd
  • nginx
  • postfix

Пример плейбука

hosts:
  - foo
roles:
  - ansible-fail2ban

Вкратце - Что произойдет, если я запущу это

  • Установится fail2ban
  • Шаблон конфигураций fail2ban будет перемещен на хост (на основе параметров jail)
  • Перезагрузится конфигурация fail2ban

Примечание: это настраивает fail2ban для добавления в nftables (не в iptables)

Будущие улучшения

  • Позволить неконтролируемые зоны и ключевые директивы
  • Улучшить разумные значения по умолчанию для переменных (см. значения, указанные в defaults/main.yaml)
  • Позволить передавать TTL в записях
  • Добавить автоматический переход KSK в скрипт dnssecpls
  • Позволить дубликаты скрипта dnssecpls с различными переменными от ZSK rollover и т.д., как указано в nsd_zone_attributes
  • Обновлять номер серии только при необходимости, а не при выполнении роли
О проекте

role to configure fail2ban using nftables, and optionally you can pass an abuseipdb API key.

role fail2ban nftables abuseipdb
Установить
ansible-galaxy install pimvh/fail2ban
GitHub репозиторий
0 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
gpl-3.0
Загрузки
86
Владелец