ansible_role_log4shell

lucab85.ansible_role_log4shell

CI Release

Роль Ansible для сканирования целевых Linux-хостов с использованием официального скрипта-детектора Log4j от Red Hat RHSB-2021-009 для Log4Shell (CVE-2021-44228).

Проверено с версией детектора Red Hat 1.3 от 2022-01-10.

Ansible Playbook

Код также доступен в виде Ansible Playbook lucab85/log4j-cve-2021-44228

Требования

ansible 2.9+

Переменные роли

Значения переменных по умолчанию - defaults/main.yml:

sh_detector: "cve-2021-44228--2022-01-10-1242.sh"
sh_signature: 'cve-2021-44228--2022-01-10-1242.sh.asc'
detector_baseurl: 'https://access.redhat.com/sites/default/files/'
detector_path: "/var/"
detector_dir: "/opt/cve-2021-44228/"
detector_run_dir: 'tmp'
detector_options: '-n -d --no-progress --scan {{ detector_path }}'
gpg_keyid: '7514F77D8366B0D9'
gpg_server: "pgp.mit.edu"
clean_run_before: true
delete_after: true
verify_gpg: false
  • sh_detector: имя файла скрипта-детектора
  • sh_signature: имя файла GPG-подписи детектора
  • detector_baseurl: базовый URL для загрузки файлов
  • detector_path: путь для проверки (по умолчанию /var/)
  • detector_dir: путь для загрузки детектора (по умолчанию detector_dir - /opt/cve-2021-44228/) Обратите внимание: объем требует разрешения на выполнение!
  • detector_run_dir: подкаталог для создания перед запуском (по умолчанию tmp)
  • detector_options: параметры командной строки для скрипта-детектора (по умолчанию -n -d --no-progress --scan {{ detector_path }})
  • gpg_keyid: открытый ключ GPG для загрузки для верификации (по умолчанию Red Hat Product Security 7514F77D8366B0D9)
  • gpg_server: GPG-сервер для загрузки открытого ключа GPG (по умолчанию pgp.mit.edu)
  • clean_run_before: удалить временную директорию и создать заново перед исполнением - детектор требует пустую директорию (по умолчанию true)
  • delete_after: удалить detector_dir после исполнения (по умолчанию false)
  • verify_gpg: выполнять загрузку и проверку GPG-подписи (по умолчанию: false)

Зависимости

Нет.

Загрузка

Сначала загрузите последнюю версию роли Ansible lucab85.ansible_role_log4shell из Ansible Galaxy:

ansible-galaxy install lucab85.ansible_role_log4shell

Пример Playbook

Это пример того, как использовать роль lucab85.ansible_role_log4shell (с переменными, переданными как параметры):

---
- name: запустить детектор
  hosts: all
  become: true
  roles:
    - role: lucab85.ansible_role_log4shell
      detector_path: "/var/www"

Лицензия

MIT / BSD

Информация об авторе

Эта роль была создана в 2021 году Лукой Берто́н, автором Ansible Pilot.

Ansible Pilot

Дополнительная информация:

Пожертвовать

Спасибо за вашу поддержку:

О проекте

Ansible playbook to verify target Linux hosts using the official Red Hat Log4j detector script RHSB-2021-009 version 1.2 2021-12-20 for Log4Shell (CVE-2021-44228).

Установить
ansible-galaxy install lucab85/ansible-role-log4shell
Лицензия
mit
Загрузки
249
Владелец
Ansible Automation Engineer with Open Source passion: (Ansible, Progressive Web Applications, Cloud Computing, IoT, GNU/Linux)