51 Commits (89f018bd2368e07ab2c997eccda6f5cbfd28d384)

Autor SHA1 Mensaje Fecha
  Justin Plock 89f018bd23
In preparation for using any 2FA solution, it will most likely need to modify sshd_config, so let's change the file in place instead of overwriting it completely. hace 10 años
  Justin Plock 9f918363b9
Set a ServerName for apache (fixes #187) hace 10 años
  Benjamin Reitzammer d957760697 Making main user's shell configurable hace 11 años
  Justin Plock 3b0308d69e Allow both TCP and UDP port 53 for DNS lookups through OpenVPN hace 11 años
  Joost Baaij ae2e74bb79 make NTP pool configurable hace 11 años
  Joost Baaij 4837d2e87a extract NTP logic hace 11 años
  Joost Baaij 715399a2f1 added pop3s and imaps ports to fail2ban. hace 11 años
  Joost Baaij 2033c37982 Enabled unattended-upgrades hace 11 años
  Joost Baaij 335cef5c9f Enabled POP3S for old-timeys who dig that hace 11 años
  Joshua Lund 4ed07a1e0a * Made the OpenVPN port and protocol (tcp/udp) configurable hace 11 años
  Mark Paschal 10aff54015 Only ban in response to fail2ban results hace 11 años
  Luke Cyca 4bc4cebf41 Explicit permissions for all cert files hace 11 años
  Luke Cyca 76d52b63f3 XMPP cert handling improvements, ufw rules, and tests hace 11 años
  Alex Payne f7f7157cec more updated variable formatting and accommodation of the YAML parser being a fussbudget hace 11 años
  Alex Payne 34d7595c0b ensure we can install from third-party repos across playbooks hace 11 años
  Alex Payne d28f0f82b9 move to non-deprecated template variable formatting hace 11 años
  Luke Cyca e46ad018ba Improved test suite, rewritten in python hace 11 años
  Luke Cyca 2f145ce543 Two small apache-related fixes hace 11 años
  Luke Cyca 08d6827755 New vagrant-based development environment hace 11 años
  Luke Cyca b1a3b8b67d Use discovered IPv4 address hace 11 años
  Luke Cyca 37a0400c22 Standardize apache’s 301 redirect to https, and enable HSTS hace 11 años
  Luke Cyca bdab1cd6b1 Reworked ufw logic to not use change_when keyword hace 11 años
  Allen Riddell 5b8ba840a4 workaround ufw bug, call ufw enable twice hace 11 años
  Allen Riddell ae0d1ca8f4 Ignore ufw error resulting from known bug on Debian 7 hace 11 años
  Luke Cyca 7043143f90 Improved idempotency and removed ip detection for checkrbl hace 11 años
  Allen Riddell 88705bb7fa Replace ferm with ufw hace 11 años
  Bertrand Cachet f43c57e132 fix(apticron): apticron emails are sent to root hace 11 años
  Bertrand Cachet 373cb4584b add(apticron): configure email hace 11 años
  Bertrand Cachet df802919f7 add(fail2ban): Add server IP address to ignore IP hace 11 años
  Alex Payne a9cabad947 Update etc_ferm_ferm.conf hace 11 años
  Allen Riddell 580e3ef5c1 Don't open unused ports hace 11 años
  Greg Karékinian 58dddc55d1 Remove variables from roles hace 11 años
  Luke Cyca c697e135e9 Move NameVirtualHost directives to ports.conf hace 11 años
  Alex Payne f27442b678 move tarsnap to its own role hace 11 años
  Luke Cyca 5beacea2d2 Absolute path for tarsnap hace 11 años
  Luke Cyca ca8a371320 Use combined cert for postfix, dovecot, and znc hace 11 años
  Alex Payne 65103923ec Fix typo in firm task name hace 11 años
  Luke Cyca 7e2ce80a25 Update apt repo and upgrade safe packages hace 11 años
  Luke Cyca cf9d8350dd Fix ssh handler typo hace 11 años
  Luke Cyca 09c8fcb295 Named all tasks and made them idempotent where possible hace 11 años
  Luke Cyca 6168cd68d0 Automate encfs setup and name mount point more appropriately hace 11 años
  Luke Cyca 12d42ad38a Configure sshd_config to disable PermitRootLogin and PasswordAuthentication hace 11 años
  Luke Cyca 921cebb41d Fix invalid service state hace 11 años
  Luke Cyca 5920b17609 Remove usergroup because debian adds it by default as the primary group hace 11 años
  Luke Cyca dfe8bd1cca TODO for fail2ban ignoreip hace 11 años
  Henrik Hodne a844401d7c tarsnap: Only run cron job once per day. hace 11 años
  Alex Payne 080d38986c first commit hace 11 años