cve_2021_44228
Ansible роль cve_2021_44228
ЭТА РОЛЬ БЫЛА АРХИВИРОВАНА В ДЕКАБРЕ 2023 ГОДА.
Проверьте и сообщите о cve_2021_44228 (log4shell) на вашей системе.
GitHub | GitLab | Скачивания | Версия |
---|---|---|---|
Пример Playbook
Этот пример взят из molecule/default/converge.yml
и тестируется при каждом пуше, запросе на слияние и релизе.
---
- name: Converge
hosts: all
become: yes
gather_facts: yes
roles:
- role: robertdebock.cve_2021_44228
Машину нужно подготовить. В CI это делается с помощью molecule/default/prepare.yml
:
---
- name: Prepare
hosts: all
become: yes
gather_facts: no
roles:
- role: robertdebock.bootstrap
# Роль подготовлена для установки дополнительного программного обеспечения и также его удаления, когда
# роль будет завершена. Это не идемпотентно, так что в этом playbook необходимое программное обеспечение уже установлено.
vars_files:
- ../../vars/main.yml
post_tasks:
- name: Установить необходимое программное обеспечение
ansible.builtin.package:
name: ["{{ cve_2021_44228_ps_package }}", unzip]
Также смотрите полное объяснение и пример о том, как использовать эти роли.
Переменные роли
Значения по умолчанию для переменных заданы в defaults/main.yml
:
---
# файл по умолчанию для cve_2021_44228
# Вы можете отключить определённые проверки с помощью этих переменных.
# Проверять подозрительные процессы.
cve_2021_44228_check_processes: yes
# Проверять подозрительные пакеты.
cve_2021_44228_check_packages: yes
# Эта проверка использует `find`, что может интенсивно использовать диск.
# Проверять подозрительные файлы.
cve_2021_44228_check_files: yes
# Эта проверка использует `find`, что может интенсивно использовать диск.
# Проверять подозрительные jar файлы.
cve_2021_44228_check_archives: yes
# Добавьте свои пути, если хотите. Чем больше путей вы добавите, тем больше
# будет использоваться диск, но недостаток путей рискован, так как вы можете не найти уязвимые файлы.
# Пути для поиска файлов и jar.
cve_2021_44228_paths_to_check:
- /var
- /etc
- /usr
- /opt
- /lib64
# Типы архивов для сканирования.
cve_2021_44228_archive_patterns:
- "*.jar"
- "*.war"
- "*.ear"
- "*.aar"
Требования
- pip пакеты, указанные в requirements.txt.
Состояние используемых ролей
Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.
Требование | GitHub | GitLab |
---|---|---|
robertdebock.bootstrap |
Контекст
Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.
Вот обзор связанных ролей:
Совместимость
Эта роль была протестирована на этих образах контейнеров:
контейнер | теги |
---|---|
Alpine | все |
Amazon | все |
Debian | все |
EL | все |
Fedora | все |
opensuse | все |
Ubuntu | focal, bionic |
Минимальная версия Ansible, требуемая для работы, – 2.12, тесты проводились на:
- Предыдущей версии.
- Текущей версии.
- Версии разработки.
Если вы обнаружите проблемы, пожалуйста, зарегистрируйте их в GitHub.
Лицензия
Информация об авторе
Пожалуйста, рассмотрите возможность поддержки меня.
Check and report for cve_2021_44228 (log4shell) on your system.
ansible-galaxy install robertdebock/ansible-role-cve_2021_44228