wholteza/linone-infra
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Add ufw and sshd rules

Browse Source
This commit is contained in:
wholteza
2024-01-07 10:42:58 +01:00
parent 3608664d88
commit 508035accb
6 changed files with 136 additions and 100 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
main.yaml
View File

@@ -11,6 +11,13 @@
become: true become: true
roles: roles:
- role: users - role: users
- role: sshd
- role: ufw
- role: docker - role: docker
vars_files: vars_files:
- vars/vault.yaml - vars/vault.yaml
handlers:
- name: restart sshd
service:
name: sshd
state: restarted

9
roles/sshd/tasks/main.yaml Normal file
View File

@@ -0,0 +1,9 @@
---
- name: Copy sshd_config.d file
template:
src: 01-ansible.conf
dest: /etc/ssh/sshd_config.d/
owner: root
group: root
mode: 0644
notify: restart sshd

4
roles/sshd/templates/01-ansible.conf Normal file
View File

@@ -0,0 +1,4 @@
# Authentication:
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no

16
roles/ufw/tasks/main.yaml Normal file
View File

@@ -0,0 +1,16 @@
---
- name: Reject everything and enable UFW
community.general.ufw:
state: enabled
policy: reject
- name: Limit ssh connections
community.general.ufw:
rule: limit
port: ssh
proto: tcp
- name: Allow OpenSSH
community.general.ufw:
rule: allow
name: OpenSSH

72
vars/bootstrap.yaml
View File

@@ -1,37 +1,37 @@
$ANSIBLE_VAULT;1.1;AES256 $ANSIBLE_VAULT;1.1;AES256
37336166616262343065343638373833633638353230313133363263393163316461663135353537 64656234303661333731366131613261386435663561303966623162346539363730333233323835
3630336237646430633164653563306635333165633662350a343639666664363262626436356134 3333646332356231323561623263636332353134326438630a353931626433633363303765623637
63353636383030346434366130313734353635316634633130393039616336636331636465343564 37373837303134383463343133303630633061646264613336393761613264383539616262303739
3333326435646664350a383138343834353561616264383430663163343565306632656534343962 6266653932646361310a343531643833336335343533643931643433643732323936373462356462
37333134363437316461393431323363376262396337306232363664623931653161656463313463 33393163623435313261323339353931633661613036626563623962623564643535633365323235
32656163383635373830346264316436653532626438663134313232663732643939313330646336 30326335656435633166646432386239356532333939346464323930663666336663336166356139
63663634316263366463323436316234613361323261366366396565386662363935623034303066 39356338303735366436666637643035326537626639353865366462633739316539366263363166
34663534623835333838363330386364383639306534353232376633386465393866636331636530 66303934343634656630616332396239373264646338373336363838636462386332386638396635
63626638373632626239323832666161326466373833353161313431383565373938313234323931 38636466633036633161633832316635303137346635643239373566323538316633613934333066
64376566383761393233376137336538373366326562623736303466373437643962363964303766 63666537316538626263363735303235313935373165666164653430343161336332306532376166
30343336306537343066653932656431303166353464343639353961663238643732343133646164 33633738616634393537343237626236623661323864333036336364313034663235303733303039
61663739366230376639326230326430306239366132393435653162313630663665396435656334 61646564326535313930333564396466303230356363626362626264666336643436663433356465
33353430626336656233633366333835336463373966633632316534656664366537613932613734 63346536656561333638396236346233383232323262616266653362346131353132666461636337
61616335636663333231336631633738376534323237333933613033616338376138633866346139 32616561313039613233306534393230353565633535646333333765336435346431343161393837
31613236346562633537663766383663313863333135666139323032396464376265353835333861 31376461343265353834323134386362666639666431633036333639373639313265356566376433
65663139613536393232353137373265326263316430666664623730396436643762353865613636 33373139333861643862626164636337356537393830343766343039336134643430316338366361
30636563653363323463326232343164613064303963316536313365616234613066653731386162 36613063646238356138623365653530353761636232303136393532626431323430363862366631
39306335383136663135376138353332393764393530653738633236346438363161313337646435 30306266636339633765393636303533383430383733303436326237616637353464653833643230
33373166356166373538333361626164333736356362663932613365323165316237333139616538 63333439663561356335616539393865616335613238623766623738363530363739323836613764
64383834376362376366346165316636343366303364306336343765306162633461393839393265 38393435313237663234623061373263393332363364303963616162633239356631363838646538
30366239383934393435386165646438346238313530363266633237313964303765393562626131 61326335363764346239623935303135653535393431363662313266663636333737343031313864
34666438393030323430373764663630396164363838356632386565653231383362333962646530 39663137366163346265616637346666393939393265366538643536326532643265646532383430
38613766363465656638366332393664353265336161613735343464346138663036656534626634 64623066326639323031393638313632646232646464373838363433363064623564666530613864
31613863613335353766376637343333646365363937313164646636346266653635666535386138 32646264323233656163393963636236366238373766396138396335373137663564343930623231
30323732333738383366623436613266643561343134333034353836323636363762613631353665 66343333353932383861613862373961613634313036386162393837393634303833363462343536
62386663373861663636376261393861613535306637383136326538346132373165376438623039 62663062383761643133623531666665653263636438613336656366623731666231383231313665
61616630393361633861393332636564376265373139336435613763633364316336633138393262 39373964633730316235313732353336666438316264636663396563356463333630353533626364
35376162653334333866313930356164356364323630623335343337643833613061656661393962 63373138633962623066643930646436353839333631363837393631656136323739363039626236
34336635613163663835373234346262653431616431616634356637653662323537613436616363 36376137613630333966616132356665316138353830393239346631653563616462643463663065
39396239656531623062656137666465326465303330613833376130396231646239383733366435 35633466393966363238613661633038323633633731623166316335373762663464633032663533
36323634386565303738346631313131656431386635386664353664653264336431636535643635 37323235336138653961336130313334666339653132323965373930653637623165383431613461
64616533346436393832396137313238333030626131323637316232343963613062323861633137 61383431333138386335316464303963366238303632343165386437393630623465636464653930
64303033376337656461633737643534393937353332396465386461343765323335373065623034 66393938663530313736326338383961356137336536376630646366306563646263616561616463
38326439633866653864616638363730306337633533333132383865303832313632613737366633 33653363646366356562396438636436376431653765306538636664623032373438303466326434
33313664326630663063626361663765613931323737656438393432313635326637383334346637 64313662633834636632646137653465393733343636333638306165363434613330343462363034
32326137303038626662 39663938363761666662

128
vars/vault.yaml
View File

@@ -1,65 +1,65 @@
$ANSIBLE_VAULT;1.1;AES256 $ANSIBLE_VAULT;1.1;AES256
30626237363663326365656433366330623034396435373363323434616339653164396437356465 31373861633766643838616566626233656636386432636437333335363237373032623533363433
3934326239613161323235663031663537373364323162640a323730616639396130666638653664 3830626334356263623663656562656439623039663636390a646166366661303439323065623038
37333138356430303030663064336137396432336438383762626636323833643130353438323738 64656633613063303232633466326461383733303635356563383139323865336433666337393534
3761623831393963320a306466333264333939643534323633353133336134396464393435623234 6662646164333634350a613833353233393839343032356335386434393761343136356637316338
31366562616266393432663437323136386534356465323939396435313834376639323736626137 33633637393239323066346665323436366162316233613061363365383165333639663334363934
34663634323634383035613333643330336130653266363436326434383863326466366639303662 61656166613062386162353639386631393631653764303437363331343439356166323437353634
35666561383165363363393762313439633135376663306164313634343932356261616630383230 35336636373639653431356566616161313130376636303238316566373435636466353964383232
37333239643032646161326135623438643463383562376538633466386330333662363930306263 62663665386163373332343664376635623062633863653965393637333461396336343065376436
38366530326165303135393938383733376361653932376132323237316438383364353133653233 39653137646336623865396364363932666236376364336265363462373564666536653763333830
63346238373137326464343939386564646431303433323465343638623338636237633439623131 62616635656532656636386265643761376662393333343134383061363434393764353631333265
32366439623962663761623966356635613632356132356364666633613031313733653431366631 65363031396539353533616237643638646464663237333263363135383338373638363135376539
62623330656139393134356230316230316632306235313733316265373735653631343135633939 63373935323161316234333263353336396433353333346136343563376464306663316362623562
61306136633565356265326135636539663266326565343935356366643437623034613536373932 65323662386364356366616264326238303731633563363231363833383064373935653431366264
39383236373730336439386161326538663466343533383033313338343435666133346235326430 39626361366334616266613165336332366432373465386430653032636434613035303938323231
31383939383635343130643138353632356430356530363832303334343831316630633561333564 31386530646262336330653339633864356635306631646531366535623363303161366263326563
36623135323862393961613832356165363639326462316435376336376138666265656339646665 37366331653734363966373864613832383836343236656366636136653366386433356237333339
35623936366536393535356138646161326563386330356263623463303831623539323039336237 61393635623135313263613037373665663936376333643936333832346634653731656165386266
61663636376535623732373135363638383833323762646662653730303735646633303365623634 38376566626237633930616635356531636431613637626564306137396261383461663431333831
34613633633863383334663831303138663935366561303164663932383531623264396435336432 61646438646338376337323564356439396437326362643966646531346361383265333832366233
38323361313763353830623736626435313265653664396231396633653634366365346533363663 64303964616663363433333631383931313963383734383064646664623138613463363130346362
31643432616230373830613036316665376561323363346464323836373264383161643963643332 33363834386439623638343566353634626139666330636131316634323935356434643661393337
30346335323737373636356364326436636461326639303237316635393030316565353764306330 66383466323036616430393536323133323139326434383637623333393962613462393061643739
34393030323336343231366439613938363935373537333030353532666531623438313934303936 64326437633766373639613131656637613733626161643666323133383165366562383262333335
30343339653664393061646534646265613163303532376632626264356639376664313064346264 66383038363566653331616465363832333437316433616135303234306332623664663531393630
63376237616234643633643935323261323033643338623764396531393064393239363932346534 64663230663563613139326463323865383466613564616130393534363164653838636537343832
62303466363631383435633338373838626463646132303066383365303334303334333237373563 66326436623939313230656230346335343437343162363063613138623636323838343331633064
30653630323239303365663464626261363832363439393530343461323735303431353034333530 62396563633833623538663962633832353834653537333234346230383264643161626361336663
33363662616363623962386166396531303365323536353332623731656237363939383839343764 65616365656462653262353266396337333236616438353635333933336237373066636331316162
38366463356238396134393933656266633566333531653535653962373738653566666662333335 38653936633439323837623761366539623362303631653962393334656162306235313465653138
37643562386365306263666534663564646535353636353062363532663832666233316435383761 36376235303164383732326234356432616637333436633738353265346463623764653039383161
61306331356466313433386333393232383061616232316531383735303862346137623466336235 37613038306561306465383732636635343234386230373261343162356536353865323336666166
39616263356331343466326436646539376662646663373639303533363863333136306234643134 35663239623537393431326165363366623937356261393162313166616263343961643464336535
34663036623664376235363763613336386165323463393139616363656161396438303438623735 64393263363335633036306365373765363263336231663137616666626265303966303962323437
63393261653564653530363432366234353864373337333131333235383061373430393530343333 39646432386161616137616338326664333162373433323133656436663362663836333633626262
31613733626630623332303866373263646364383064326236303664366566366235636635653436 34313065383337323631366431646562313832613338626232386633633930356664646361613864
39643537353030303336396362623530633139396336633030373261313039366638326436336162 65393361323339373464326164663237306262663338306338666532306466323731396134623066
63616231303130363635633532323638336332623964343431316530366637363636656130333232 38373564303632383566373362646231363232346565656433366465303236336537353466343235
37623361313335393264336461383738353363373464643233393035656539316264323430636561 62343838373835376362353939363236346636373331616431623939656237316266353231343134
38393030623132613333313730303136363034316161616538326462643366343138383535363561 34303136336263306234313661386565636362643932303161373166386538636463643938353734
33383064386466373562643637623939313764396435363362643361383138396561346665323763 65356435646232346632336463663830303664396462323436656630333762383566656230623432
33626665666139323537353166363861393133343866636539396261393465616664616365366165 61626664633535643830653531633333313632613539386530303031363736303734326262396530
66646635336230316236396432323462616562353533376363373030376662383436343931323965 36306132313866326264333830376530373830316237633636663939643332323362333035336530
38303036663733326361666363323831356530313938343832326233643038373564333337386636 61356332616235336163333432633535623632376663393435353239323739616235663061663930
64613734306437326138326364653464396339353735613063336265646163623565386139333966 62333466656538393930316263666165333262336636656333316564626264656334653637393936
66383961373632376664343463663231383039313130353635643462323838336138333231346465 61386635353262333261363032613865346635306539366266653335666234663765643030626561
65343132373130336239376130663763626561383261653831306164646534366335663432333632 62633539353930343066396637323730333131663362373337646463383865646536633436376236
39663766636463383862636330633131356164336361353936386333396239636137393632333062 62336234323232613863366338373163336536346361336333303036646238353564343962363938
31666436383263666139353166356261363363643637623639363533643136326432666638323135 63376563303633316232316330303833333861643865306538346431323539313063306335386264
61613937396435636336323863323835626237633330623833653132343564353866333832363133 66353762636139333837306236353663323030356466653135393037356165393462386233373163
38383335346263343930373561636666653830356162366636343461393637313361636164663931 39323737313862363034356431623933393263306232303261396638386662396462613136643738
66323263336330333630396165666237336436313764613961393439353833303263336133656638 30323534306361373764646564366235616236633262613364653331343437366539396566663563
38373536323436653431626234363566386237346239346530653730623235346365313431613366 63363635383733343465643961333534616337313536656233333138663534653038623233353964
62656534303938333637363833653661333936613130656439306330363061346534353633343433 35313638323737333166633234613966306663653136386632666363313563343633313463616263
64633531346433393762393136373366323237393961663366643638323165303231343337343265 31633836303766336131343635353533653738373734393734616337613037356138393932623433
62386263303831623535373331313366366236653130373936376263343662386364356139326235 65313835333361613736653335383761633232333163616337666232343462653936633461356264
36633465323333373963343837613465663537363432393466316663383632346263303834393764 30633431666565373031343862326339653965646138353338653537316263636531656531623436
33626239323764353161393333376432636436303961643033663662323166393931616339626336 63623761616462623335353537613830326164376635346335386535646531386161666462366334
31613838633666623535396136386336336462303334333233393535666462323536316238653434 35376532616662343437313265626435626537376231663734636339626161383961373438653838
30643661353564376134373164343061616230623763623833626362333238346263663633633763 37316536383762663739353862323532346238666233633831663035643961623564316662653531
61383736346365666565356234643265343661646535386436356636613739363166363765666164 36326561313032336132386333666663343163646635386636306661656330623165653263363032
39356530326263623966636266363561353839306564633735333539633539333564646430653132 63363431613037323463363435373531616163613863656439303361303161383363393938353636
64656265396463323832663963363361393532393138636232346435623962363132643437633733 35376131643065636337343463313165663838336431363639303263386165643330396136653131
32353866303739623030333231333937626130613166646264356261343538353738633330666663 30396561396236643961383466383663343331613537306234316663626134356135636561653265
32386236353236646462 65376162313662643730