lucab85.ansible_role_log4shell

Descripción general Versiones Perspectivas

lucab85.ansible_role_log4shell

CI Release

Rol de Ansible para escanear hosts de Linux utilizando el script oficial de detección de Red Hat Log4j RHSB-2021-009 para Log4Shell (CVE-2021-44228).

Probado con la versión 1.3 del detector de Red Hat 2022-01-10.

Playbook de Ansible

El código también está disponible como un Playbook de Ansible lucab85/log4j-cve-2021-44228

Requisitos

ansible 2.9+

Variables del Rol

Los valores predeterminados de las variables - defaults/main.yml:

sh_detector: "cve-2021-44228--2022-01-10-1242.sh"
sh_signature: 'cve-2021-44228--2022-01-10-1242.sh.asc'
detector_baseurl: 'https://access.redhat.com/sites/default/files/'
detector_path: "/var/"
detector_dir: "/opt/cve-2021-44228/"
detector_run_dir: 'tmp'
detector_options: '-n -d --no-progress --scan {{ detector_path }}'
gpg_keyid: '7514F77D8366B0D9'
gpg_server: "pgp.mit.edu"
clean_run_before: true
delete_after: true
verify_gpg: false
  • sh_detector: el nombre del archivo del script de detección
  • sh_signature: el nombre del archivo de la firma GPG del detector
  • detector_baseurl: la URL base para descargar los archivos mencionados
  • detector_path: la ruta para inspeccionar (predeterminado /var/)
  • detector_dir: la ruta de descarga del detector (predeterminado detector_dir - /opt/cve-2021-44228/) Nota: ¡el volumen requiere permisos de ejecución!
  • detector_run_dir: el subdirectorio a crear antes de la ejecución (predeterminado tmp)
  • detector_options: las opciones de línea de comandos para el script del detector (predeterminado -n -d --no-progress --scan {{ detector_path }})
  • gpg_keyid: la clave pública GPG para descargar para la verificación (predeterminada de Red Hat Product Security 7514F77D8366B0D9)
  • gpg_server: el servidor GPG para descargar la clave pública GPG (predeterminado pgp.mit.edu)
  • clean_run_before: eliminar el directorio de ejecución y recrearlo antes de la ejecución - el detector requiere un directorio vacío (predeterminado true)
  • delete_after: eliminar el detector_dir después de la ejecución (predeterminado false)
  • verify_gpg: realizar la descarga y verificación de la firma GPG (predeterminado: false)

Dependencias

Ninguna.

Descarga

Primero descarga la última versión del rol de Ansible lucab85.ansible_role_log4shell de Ansible Galaxy:

ansible-galaxy install lucab85.ansible_role_log4shell

Ejemplo de Playbook

Este es un ejemplo de cómo usar el rol lucab85.ansible_role_log4shell (con variables pasadas como parámetros):

---
- name: ejecutar detector
  hosts: all
  become: true
  roles:
    - role: lucab85.ansible_role_log4shell
      detector_path: "/var/www"

Licencia

MIT / BSD

Información del Autor

Este rol fue creado en 2021 por Luca Berton, autor de Ansible Pilot.

Ansible Pilot

Más información:

Donar

Gracias por apoyarme:

Acerca del proyecto

Ansible playbook to verify target Linux hosts using the official Red Hat Log4j detector script RHSB-2021-009 version 1.2 2021-12-20 for Log4Shell (CVE-2021-44228).

role cve202144228 debian detector fedora log4j log4shell opensuse redhat scanner security system ubuntu
Instalar
ansible-galaxy install lucab85.ansible_role_log4shell
GitHub repositorio
4 estrellas
4 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
289
Propietario
Luca Berton
Ansible Automation Engineer with Open Source passion: (Ansible, Progressive Web Applications, Cloud Computing, IoT, GNU/Linux)