Rôle de déploiement de fail2ban
Go to file
2023-05-24 09:46:45 +00:00
defaults [INFO] Créer le dépôt 2023-05-24 11:44:34 +02:00
handlers [INFO] Créer le dépôt 2023-05-24 11:44:34 +02:00
meta [INFO] Créer le dépôt 2023-05-24 11:44:34 +02:00
tasks [INFO] Créer le dépôt 2023-05-24 11:44:34 +02:00
templates [INFO] Créer le dépôt 2023-05-24 11:44:34 +02:00
.gitignore Initial commit 2023-05-24 09:43:10 +00:00
LICENSE Initial commit 2023-05-24 09:43:10 +00:00
README.md [INFO] Créer le dépôt 2023-05-24 11:44:34 +02:00

role_fail2ban

Ce rôle permet d'installation, configurer et supprimer la configuration de fail2ban.

Variables

fail2ban_destemail

Adresse IP où seront envoyé les alertes.

Valeur par défaut: aucune

fail2ban_ignoreip

Liste d'adresse IP qui seront ignorées et donc jamais bannis.

Valeur par défaut: aucune

fail2ban_ssh_port

Port d'écoute de SSH.

Valeur par défaut: aucune

fail2ban_templates_*

Liste de templates à déployer.

Valeur par défaut: aucune

Exemple d'utilisation

inventory.yml

---

all:
  hosts:
    host1.ykn.local:
    host2.ykn.local:
  children:
    dnsservers:
      hosts:
        dnsmasq1.ykn.local:
        dnsmasq2.ykn.local:

group_vars/all.yml

---

fail2ban_destemail: hostmaster@ykn.local
fail2ban_sender: "{{ inventory_hostname }} <fail2ban@ykn.local>"
fail2ban_ignoreip: []
fail2ban_ssh_port: 22

playbook.yml

---

- hosts: 'all'
  roles:
    - name: fail2ban