cve_2021_44228

Ansible роль cve_2021_44228

ЭТА РОЛЬ БЫЛА АРХИВИРОВАНА В ДЕКАБРЕ 2023 ГОДА.

Проверьте и сообщите о cve_2021_44228 (log4shell) на вашей системе.

GitHub GitLab Скачивания Версия
github gitlab downloads Версия

Пример Playbook

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на слияние и релизе.

---
- name: Converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.cve_2021_44228

Машину нужно подготовить. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap

  # Роль подготовлена для установки дополнительного программного обеспечения и также его удаления, когда
  # роль будет завершена. Это не идемпотентно, так что в этом playbook необходимое программное обеспечение уже установлено.
  vars_files:
    - ../../vars/main.yml

  post_tasks:
    - name: Установить необходимое программное обеспечение
      ansible.builtin.package:
        name: ["{{ cve_2021_44228_ps_package }}", unzip]

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных заданы в defaults/main.yml:

---
# файл по умолчанию для cve_2021_44228

# Вы можете отключить определённые проверки с помощью этих переменных.

# Проверять подозрительные процессы.
cve_2021_44228_check_processes: yes

# Проверять подозрительные пакеты.
cve_2021_44228_check_packages: yes

# Эта проверка использует `find`, что может интенсивно использовать диск.
# Проверять подозрительные файлы.
cve_2021_44228_check_files: yes

# Эта проверка использует `find`, что может интенсивно использовать диск.
# Проверять подозрительные jar файлы.
cve_2021_44228_check_archives: yes

# Добавьте свои пути, если хотите. Чем больше путей вы добавите, тем больше
# будет использоваться диск, но недостаток путей рискован, так как вы можете не найти уязвимые файлы.
# Пути для поиска файлов и jar.
cve_2021_44228_paths_to_check:
  - /var
  - /etc
  - /usr
  - /opt
  - /lib64

# Типы архивов для сканирования.
cve_2021_44228_archive_patterns:
  - "*.jar"
  - "*.war"
  - "*.ear"
  - "*.aar"

Требования

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование GitHub GitLab
robertdebock.bootstrap Статус сборки GitHub Статус сборки GitLab

Контекст

Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.

Вот обзор связанных ролей: зависимости

Совместимость

Эта роль была протестирована на этих образах контейнеров:

контейнер теги
Alpine все
Amazon все
Debian все
EL все
Fedora все
opensuse все
Ubuntu focal, bionic

Минимальная версия Ansible, требуемая для работы, – 2.12, тесты проводились на:

  • Предыдущей версии.
  • Текущей версии.
  • Версии разработки.

Если вы обнаружите проблемы, пожалуйста, зарегистрируйте их в GitHub.

Лицензия

Apache-2.0.

Информация об авторе

robertdebock

Пожалуйста, рассмотрите возможность поддержки меня.

О проекте

Check and report for cve_2021_44228 (log4shell) on your system.

Установить
ansible-galaxy install robertdebock/ansible-role-cve_2021_44228
Лицензия
apache-2.0
Загрузки
510
Владелец
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.