lucab85.ansible_role_log4shell

Überblick Versionen Einblicke

lucab85.ansible_role_log4shell

CI Release

Ansible-Rolle zum Scannen von Linux-Hosts mit dem offiziellen Red Hat Log4j-Detektionsskript RHSB-2021-009 für Log4Shell (CVE-2021-44228).

Getestet mit Red Hat Version 1.3 Detektor 2022-01-10.

Ansible-Playbook

Der Code ist auch als Ansible-Playbook verfügbar: lucab85/log4j-cve-2021-44228

Anforderungen

ansible 2.9+

Rollenvariablen

Die Standardwerte der Variablen - defaults/main.yml:

sh_detector: "cve-2021-44228--2022-01-10-1242.sh"
sh_signature: 'cve-2021-44228--2022-01-10-1242.sh.asc'
detector_baseurl: 'https://access.redhat.com/sites/default/files/'
detector_path: "/var/"
detector_dir: "/opt/cve-2021-44228/"
detector_run_dir: 'tmp'
detector_options: '-n -d --no-progress --scan {{ detector_path }}'
gpg_keyid: '7514F77D8366B0D9'
gpg_server: "pgp.mit.edu"
clean_run_before: true
delete_after: true
verify_gpg: false
  • sh_detector: der Dateiname der Detektor-Bash-Skriptdatei
  • sh_signature: der Dateiname der GPG-Signaturdatei des Detektors
  • detector_baseurl: die Basis-URL zum Herunterladen der vorherigen Dateien
  • detector_path: der zu überprüfende Pfad (Standard /var/)
  • detector_dir: der Download-Pfad des Detektors (Standard detector_dir - /opt/cve-2021-44228/) Hinweis: das Volume benötigt Ausführungsrechte!
  • detector_run_dir: das Unterverzeichnis, das vor dem Ausführen erstellt werden soll (Standard tmp)
  • detector_options: die Befehlszeilenoptionen für das Detektorskript (Standard -n -d --no-progress --scan {{ detector_path }})
  • gpg_keyid: der öffentliche GPG-Schlüssel, der zum Verifizieren heruntergeladen werden soll (Standard Red Hat Product Security 7514F77D8366B0D9)
  • gpg_server: der GPG-Server, von dem der öffentliche GPG-Schlüssel heruntergeladen wird (Standard pgp.mit.edu)
  • clean_run_before: das Verzeichnis vor der Ausführung entfernen und neu erstellen - der Detektor benötigt ein leeres Verzeichnis (Standard true)
  • delete_after: das detector_dir nach der Ausführung entfernen (Standard false)
  • verify_gpg: die GPG-Signatur herunterladen und verifizieren (Standard: false)

Abhängigkeiten

Keine.

Download

Laden Sie zuerst die neueste Version der Ansible-Rolle lucab85.ansible_role_log4shell von Ansible Galaxy herunter:

ansible-galaxy install lucab85.ansible_role_log4shell

Beispiel-Playbook

Hier ist ein Beispiel, wie man die Rolle lucab85.ansible_role_log4shell verwendet (mit als Parameter übergebenen Variablen):

---
- name: Detektor ausführen
  hosts: all
  become: true
  roles:
    - role: lucab85.ansible_role_log4shell
      detector_path: "/var/www"

Lizenz

MIT / BSD

Autorinformationen

Diese Rolle wurde 2021 von Luca Berton erstellt, dem Autor von Ansible Pilot.

Ansible Pilot

Mehr Informationen:

Spenden

Danke für Ihre Unterstützung:

Über das Projekt

Ansible playbook to verify target Linux hosts using the official Red Hat Log4j detector script RHSB-2021-009 version 1.2 2021-12-20 for Log4Shell (CVE-2021-44228).

role cve202144228 debian detector fedora log4j log4shell opensuse redhat scanner security system ubuntu
Installieren
ansible-galaxy install lucab85.ansible_role_log4shell
GitHub Repository
4 Sterne
4 Forks
0 Offene Issues
Lizenz
mit
Downloads
289
Besitzer
Luca Berton
Ansible Automation Engineer with Open Source passion: (Ansible, Progressive Web Applications, Cloud Computing, IoT, GNU/Linux)