Ansible 角色 sshguard

这个 Ansible 角色用于在 Debian 和 RHEL/CentOS 系统上安装和配置 sshguard。

要求

对于 RHEL/CentOS 系统，此角色依赖于 geerlingguy.repo-epel 来安装和配置 EPEL（企业 Linux 的额外软件包）仓库。

除此之外，系统只需要 Ansible 版本 >= 2.2。

测试环境

• Debian 9 和 10
• Ubuntu 16.04 和 18.04
• RHEL/CentOS 7 和 9

角色变量

以下角色变量相关：

• sshguard_block_time: 在超过 THRESHOLD 后，阻止攻击者最初 BLOCK_TIME 秒。 随后的阻止时间增加一个 1.5 的倍数；默认值为 120。
• sshguard_detection_time: 在重置攻击者得分之前，最多记住潜在攻击者 DETECTION_TIME 秒；默认值为 1800。
• sshguard_threshold: 当攻击者的累计攻击得分超过 THRESHOLD 时进行阻止。 大多数攻击的得分为 10；默认值为 30。
• sshguard_whitelist: 白名单条目的列表。 在 WHITELIST 中列出的 IP 地址被视为信任对象，永远不会被阻止。
  • comment: 注释/描述（可选）
  • address: 单个 IPv4 和 IPv6 地址 / CIDR 表示法中的地址块 / 主机名

示例剧本

---
- name: test-playbook | 测试 sshguard 角色
  hosts: all
  become: yes
  become_user: root
  vars:
    - sshguard_whitelist:
        - comment: IPv4 本地主机
          address: 127.0.0.0/8
        - address: 127.0.0.1/32
        - comment: IPv6 本地主机
          address: ::1
  roles:
    - nephosolutions.sshguard

许可证

此 Ansible 角色根据 Apache-2.0 许可证发布。有关更多详情，请参见 LICENSE 文件。