Ajout de parametre taille de cache ssl

Ajout d'une règle fail2ban sur url keykloak reset-credentials

defaults/main.yml

@@ -5,3 +5,4 @@ reverse_proxy_default_issue_url: https://www.libretic.fr/contact
 reverse_proxy_additional_certificates: []
 # surcharger à false pour forcer le téléchargement sur des serveurs avec certificats invalides
 reverse_proxy_validate_certs: true
+reverse_proxy_SSLSessionCacheSize: 10485760

templates/custom_ssl.conf

@@ -10,7 +10,7 @@
 #   Inter-Process Session Cache:
 #   Configure the SSL Session Cache: First the mechanism 
 #   to use and second the expiring timeout (in seconds).
-SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
+SSLSessionCache         shmcb:/run/httpd/sslcache({{ reverse_proxy_SSLSessionCacheSize }})
 SSLSessionCacheTimeout  300
 
 #   Pseudo Random Number Generator (PRNG):

templates/jail.local

@@ -60,6 +60,13 @@ bantime = 300
 enabled = true
 logpath  = %(apache_access_log)s
 maxretry = 1
+bantime = 1w
+
+[keycloak-reset-credentials]
+enabled = true
+logpath  = %(apache_access_log)s
+maxretry = 1   
+bantime = 1w
 
 [recidive]
 enabled = true

templates/keycloak-reset-credentials.conf

@@ -0,0 +1,8 @@
+# {{ ansible_managed }}
+# Bloque les IPs qui essaient d'accéder à une url keycloak de la forme suivante
+#
+# Matches e.g.
+# 119.108.226.16 - - [12/Mar/2025:12:35:59 +0100] "GET /auth/realms/libretic/login-actions/reset-credentials?execution=116d1823-abb7-46a6-8cf1-192f2de07cd4&kc_locale=ja&tab_id=E8sOd76lYV0 HTTP/1.1" 200 6318 "-" "Mozilla/5.0 (compatible; >
+
+[Definition]
+failregex = ^<HOST>\s+-\s+-\s+\[.*\]\s+"[A-Z]+\s/auth/realms/libretic/login-actions/reset-credentials.*HTTP/.*"\s[0-9]+\s[0-9]+.*$