Ansibleロール cve_2021_44228

このロールは2023年12月にアーカイブされました。

システム上でcve_2021_44228（log4shell）をチェックしてレポートします。

GitHub	GitLab	ダウンロード	バージョン

例のプレイブック

この例はmolecule/default/converge.ymlから取られたもので、各プッシュ、プルリクエスト、リリースでテストされています。

---
- name: Converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.cve_2021_44228

マシンの準備が必要です。CIではこれがmolecule/default/prepare.ymlを使って行われます：

---
- name: Prepare
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap

  # このロールは追加のソフトウェアをインストールするために準備されており、
  # ロールが完了したら削除も行います。これは冪等ではありませんので、
  # このプレイブックでは必要なソフトウェアはすでにインストールされています。
  vars_files:
    - ../../vars/main.yml

  post_tasks:
    - name: 必要なソフトウェアをインストール
      ansible.builtin.package:
        name: ["{{ cve_2021_44228_ps_package }}", unzip]

これらのロールの使用方法についての完全な説明と例も参照してください。

ロール変数

変数のデフォルト値はdefaults/main.ymlに設定されています：

---
# cve_2021_44228のデフォルトファイル

# これらの変数を使用して特定のチェックを無効にできます。

# 疑わしいプロセスをチェック
cve_2021_44228_check_processes: yes

# 疑わしいパッケージをチェック
cve_2021_44228_check_packages: yes

# このチェックは`find`を使用します。これはディスクを集中的に使用する可能性があります。
# 疑わしいファイルをチェック
cve_2021_44228_check_files: yes

# このチェックは`find`を使用します。これはディスクを集中的に使用する可能性があります。
# 疑わしいJARをチェック
cve_2021_44228_check_archives: yes

# 自分のパスを追加してもよいです。パスを多く追加するほど、
# ディスクの使用量は増えますが、パスが不足すると脆弱なファイルを見逃すリスクがあります。
# ファイルやJARを探すためのパス。
cve_2021_44228_paths_to_check:
  - /var
  - /etc
  - /usr
  - /opt
  - /lib64

# スキャンするアーカイブの種類。
cve_2021_44228_archive_patterns:
  - "*.jar"
  - "*.war"
  - "*.ear"
  - "*.aar"

要件

• requirements.txtにリストされているpipパッケージ。

使用するロールの状態

次のロールがシステムを準備するために使用されます。別の方法でシステムを準備することもできます。

要件	GitHub	GitLab
robertdebock.bootstrap

コンテキスト

このロールは多くの互換性のあるロールの一部です。これらのロールのドキュメントをさらに詳しく確認してください。

関連するロールの概要はこちらです：

互換性

このロールは以下のコンテナイメージでテストされています：

Ansibleの最小バージョンは2.12で、以下のテストが行われています：

• 前のバージョン。
• 現在のバージョン。
• 開発バージョン。

問題を見つけた場合は、GitHubに報告してください。

ライセンス

Apache-2.0。

著者情報

robertdebock

支援を検討してください、スポンサーシップ。