lucab85.ansible_role_log4shell

Aperçu Versions Perspectives

lucab85.ansible_role_log4shell

CI Release

Rôle Ansible pour scanner les hôtes Linux cibles en utilisant le script détecteur Log4j officiel de Red Hat RHSB-2021-009 pour Log4Shell (CVE-2021-44228).

Testé avec la version 1.3 du détecteur Red Hat du 10 janvier 2022.

Playbook Ansible

Code également disponible en tant que Playbook Ansible lucab85/log4j-cve-2021-44228

Exigences

ansible 2.9+

Variables de Rôle

Les valeurs par défaut des variables - defaults/main.yml :

sh_detector: "cve-2021-44228--2022-01-10-1242.sh"
sh_signature: 'cve-2021-44228--2022-01-10-1242.sh.asc'
detector_baseurl: 'https://access.redhat.com/sites/default/files/'
detector_path: "/var/"
detector_dir: "/opt/cve-2021-44228/"
detector_run_dir: 'tmp'
detector_options: '-n -d --no-progress --scan {{ detector_path }}'
gpg_keyid: '7514F77D8366B0D9'
gpg_server: "pgp.mit.edu"
clean_run_before: true
delete_after: true
verify_gpg: false
  • sh_detector: le nom du fichier du script détecteur
  • sh_signature: le nom du fichier de signature GPG du détecteur
  • detector_baseurl: l'URL de base pour télécharger les fichiers précédents
  • detector_path: le chemin à inspecter (par défaut /var/)
  • detector_dir: le chemin de téléchargement du détecteur (par défaut detector_dir - /opt/cve-2021-44228/) Remarque : le volume nécessite des autorisations d'exécution !
  • detector_run_dir: le sous-dossier à créer avant l'exécution (par défaut tmp)
  • detector_options: les options de ligne de commande pour le script détecteur (par défaut -n -d --no-progress --scan {{ detector_path }})
  • gpg_keyid: la clé publique GPG à télécharger pour la vérification (par défaut Red Hat Product Security 7514F77D8366B0D9)
  • gpg_server: le serveur GPG où télécharger la clé publique GPG (par défaut pgp.mit.edu)
  • clean_run_before: supprimer le répertoire d'exécution et le recréer avant l'exécution - le détecteur nécessite un répertoire vide (par défaut true)
  • delete_after: supprimer le detector_dir après l'exécution (par défaut false)
  • verify_gpg: effectuer le téléchargement et la vérification de la signature GPG (par défaut : false)

Dépendances

Aucune.

Téléchargement

Téléchargez d'abord la dernière version du rôle Ansible lucab85.ansible_role_log4shell sur Ansible Galaxy :

ansible-galaxy install lucab85.ansible_role_log4shell

Exemple de Playbook

Voici un exemple d'utilisation du rôle lucab85.ansible_role_log4shell (avec des variables passées en paramètres) :

---
- name: exécuter le détecteur
  hosts: all
  become: true
  roles:
    - role: lucab85.ansible_role_log4shell
      detector_path: "/var/www"

Licence

MIT / BSD

Informations sur l'Auteur

Ce rôle a été créé en 2021 par Luca Berton, auteur d'Ansible Pilot.

Ansible Pilot

Plus d'informations :

Faire un Don

Merci de me soutenir :

À propos du projet

Ansible playbook to verify target Linux hosts using the official Red Hat Log4j detector script RHSB-2021-009 version 1.2 2021-12-20 for Log4Shell (CVE-2021-44228).

role cve202144228 debian detector fedora log4j log4shell opensuse redhat scanner security system ubuntu
Installer
ansible-galaxy install lucab85.ansible_role_log4shell
GitHub référentiel
4 étoiles
4 forks
0 problèmes ouverts
Licence
mit
Téléchargements
289
Propriétaire
Luca Berton
Ansible Automation Engineer with Open Source passion: (Ansible, Progressive Web Applications, Cloud Computing, IoT, GNU/Linux)