role_fail2ban/README.md

1.2 KiB

role_fail2ban

Ce rôle permet d'installation, configurer et supprimer la configuration de fail2ban.

Variables

fail2ban_destemail

Adresse IP où seront envoyé les alertes.

Valeur par défaut: aucune

fail2ban_ignoreip

Liste d'adresse IP qui seront ignorées et donc jamais bannis.

Valeur par défaut: aucune

fail2ban_ssh_port

Port d'écoute de SSH.

Valeur par défaut: aucune

fail2ban_templates_*

Liste de templates à déployer.

Valeur par défaut: aucune

Exemple d'utilisation

inventory.yml

---

all:
  hosts:
    host1.ykn.local:
    host2.ykn.local:
  children:
    dnsservers:
      hosts:
        dnsmasq1.ykn.local:
        dnsmasq2.ykn.local:

group_vars/all.yml

---

fail2ban_destemail: hostmaster@ykn.local
fail2ban_sender: "{{ inventory_hostname }} <fail2ban@ykn.local>"
fail2ban_ignoreip: []
fail2ban_ssh_port: 22

playbook.yml

---

- hosts: 'all'
  roles:
    - name: fail2ban