robertdebock.cve_2021_44228
Rol de Ansible cve_2021_44228
ESTE ROL HA SIDO ARCHIVADO A PARTIR DE DICIEMBRE DE 2023.
Verifica e informa sobre cve_2021_44228 (log4shell) en tu sistema.
| GitHub | GitLab | Descargas | Versión |
|---|---|---|---|
 |
 |
 |
 |
Ejemplo de Playbook
Este ejemplo se toma de molecule/default/converge.yml y se prueba en cada push, pull request y lanzamiento.
---
- name: Converge
hosts: all
become: yes
gather_facts: yes
roles:
- role: robertdebock.cve_2021_44228
La máquina necesita estar preparada. En CI esto se hace usando molecule/default/prepare.yml:
---
- name: Preparar
hosts: all
become: yes
gather_facts: no
roles:
- role: robertdebock.bootstrap
# El rol se prepara para instalar software adicional y también eliminarlo cuando
# el rol ha terminado. Esto no es idempotente, así que en este playbook, el
# software requerido ya está instalado.
vars_files:
- ../../vars/main.yml
post_tasks:
- name: Instalar software requerido
ansible.builtin.package:
name: ["{{ cve_2021_44228_ps_package }}", unzip]
También consulta una explicación completa y un ejemplo sobre cómo usar estos roles.
Variables del Rol
Los valores predeterminados para las variables se establecen en defaults/main.yml:
---
# archivo de valores predeterminados para cve_2021_44228
# Puedes desactivar ciertas verificaciones usando estas variables.
# Verificar procesos sospechosos.
cve_2021_44228_check_processes: yes
# Verificar paquetes sospechosos.
cve_2021_44228_check_packages: yes
# Esta verificación utiliza `find`, lo que puede usar el disco intensivamente.
# Verificar archivos sospechosos.
cve_2021_44228_check_files: yes
# Esta verificación utiliza `find`, lo que puede usar el disco intensivamente.
# Verificar archivos jars sospechosos.
cve_2021_44228_check_archives: yes
# Agrega tus propias rutas si lo deseas. Cuantas más rutas agregues, más
# se usará el disco, pero no tener suficientes rutas representa un riesgo de
# no encontrar archivos vulnerables.
# Rutas para encontrar archivos y jars.
cve_2021_44228_paths_to_check:
- /var
- /etc
- /usr
- /opt
- /lib64
# Los tipos de archivos comprimidos a escanear.
cve_2021_44228_archive_patterns:
- "*.jar"
- "*.war"
- "*.ear"
- "*.aar"
Requisitos
- Paquetes pip listados en requirements.txt.
Estado de roles utilizados
Los siguientes roles se usan para preparar un sistema. Puedes preparar tu sistema de otra manera.
| Requerimiento | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Contexto
Este rol es parte de muchos roles compatibles. Echa un vistazo a la documentación de estos roles para más información.
Aquí tienes un resumen de roles relacionados:
Compatibilidad
Este rol ha sido probado en estas imágenes de contenedor:
| contenedor | etiquetas |
|---|---|
| Alpine | todas |
| Amazon | todas |
| Debian | todas |
| EL | todas |
| Fedora | todas |
| opensuse | todas |
| Ubuntu | focal, bionic |
La versión mínima de Ansible requerida es 2.12, las pruebas se han realizado en:
- La versión anterior.
- La versión actual.
- La versión de desarrollo.
Si encuentras problemas, por favor regístralos en GitHub.
Licencia
Información del Autor
Por favor considera patrocinarme.
Check and report for cve_2021_44228 (log4shell) on your system.
ansible-galaxy install robertdebock.cve_2021_44228