robertdebock.cve_2021_44228
Ansible роль cve_2021_44228
ЭТА РОЛЬ БЫЛА АРХИВИРОВАНА В ДЕКАБРЕ 2023 ГОДА.
Проверьте и сообщите о cve_2021_44228 (log4shell) на вашей системе.
| GitHub | GitLab | Скачивания | Версия |
|---|---|---|---|
 |
 |
 |
 |
Пример Playbook
Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на слияние и релизе.
---
- name: Converge
hosts: all
become: yes
gather_facts: yes
roles:
- role: robertdebock.cve_2021_44228
Машину нужно подготовить. В CI это делается с помощью molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: yes
gather_facts: no
roles:
- role: robertdebock.bootstrap
# Роль подготовлена для установки дополнительного программного обеспечения и также его удаления, когда
# роль будет завершена. Это не идемпотентно, так что в этом playbook необходимое программное обеспечение уже установлено.
vars_files:
- ../../vars/main.yml
post_tasks:
- name: Установить необходимое программное обеспечение
ansible.builtin.package:
name: ["{{ cve_2021_44228_ps_package }}", unzip]
Также смотрите полное объяснение и пример о том, как использовать эти роли.
Переменные роли
Значения по умолчанию для переменных заданы в defaults/main.yml:
---
# файл по умолчанию для cve_2021_44228
# Вы можете отключить определённые проверки с помощью этих переменных.
# Проверять подозрительные процессы.
cve_2021_44228_check_processes: yes
# Проверять подозрительные пакеты.
cve_2021_44228_check_packages: yes
# Эта проверка использует `find`, что может интенсивно использовать диск.
# Проверять подозрительные файлы.
cve_2021_44228_check_files: yes
# Эта проверка использует `find`, что может интенсивно использовать диск.
# Проверять подозрительные jar файлы.
cve_2021_44228_check_archives: yes
# Добавьте свои пути, если хотите. Чем больше путей вы добавите, тем больше
# будет использоваться диск, но недостаток путей рискован, так как вы можете не найти уязвимые файлы.
# Пути для поиска файлов и jar.
cve_2021_44228_paths_to_check:
- /var
- /etc
- /usr
- /opt
- /lib64
# Типы архивов для сканирования.
cve_2021_44228_archive_patterns:
- "*.jar"
- "*.war"
- "*.ear"
- "*.aar"
Требования
- pip пакеты, указанные в requirements.txt.
Состояние используемых ролей
Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.
| Требование | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Контекст
Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.
Вот обзор связанных ролей:
Совместимость
Эта роль была протестирована на этих образах контейнеров:
| контейнер | теги |
|---|---|
| Alpine | все |
| Amazon | все |
| Debian | все |
| EL | все |
| Fedora | все |
| opensuse | все |
| Ubuntu | focal, bionic |
Минимальная версия Ansible, требуемая для работы, – 2.12, тесты проводились на:
- Предыдущей версии.
- Текущей версии.
- Версии разработки.
Если вы обнаружите проблемы, пожалуйста, зарегистрируйте их в GitHub.
Лицензия
Информация об авторе
Пожалуйста, рассмотрите возможность поддержки меня.
Check and report for cve_2021_44228 (log4shell) on your system.
ansible-galaxy install robertdebock.cve_2021_44228