robertdebock.cve_2021_44228
Ansible 角色 cve_2021_44228
本角色已于2023年12月归档。
检查并报告系统中的 cve_2021_44228(log4shell)。
| GitHub | GitLab | 下载 | 版本 |
|---|---|---|---|
 |
 |
 |
 |
示例剧本
这个示例取自 molecule/default/converge.yml,在每次推送、拉取请求和发布时进行测试。
---
- name: 合并
hosts: all
become: yes
gather_facts: yes
roles:
- role: robertdebock.cve_2021_44228
机器需要进行准备。在 CI 中,这通过 molecule/default/prepare.yml 完成:
---
- name: 准备
hosts: all
become: yes
gather_facts: no
roles:
- role: robertdebock.bootstrap
# 该角色准备安装额外的软件,并在角色完成时移除。这
# 不是幂等的,因此在此剧本中,所需软件已安装。
vars_files:
- ../../vars/main.yml
post_tasks:
- name: 安装所需软件
ansible.builtin.package:
name: ["{{ cve_2021_44228_ps_package }}", unzip]
另请参见 完整的说明和示例 以了解如何使用这些角色。
角色变量
变量的默认值在 defaults/main.yml 中设置:
---
# cve_2021_44228 的默认文件
# 您可以使用这些变量禁用某些检查。
# 检查可疑的进程。
cve_2021_44228_check_processes: yes
# 检查可疑的包。
cve_2021_44228_check_packages: yes
# 此检查使用 `find`,可能会大量使用磁盘。
# 检查可疑的文件。
cve_2021_44228_check_files: yes
# 此检查使用 `find`,可能会大量使用磁盘。
# 检查可疑的 jar 文件。
cve_2021_44228_check_archives: yes
# 如果您希望可以添加自己的路径。添加的路径越多,磁盘的使用量就越大,
# 但路径不足可能会导致找不到易受攻击的文件。
# 查找文件和 jar 的路径。
cve_2021_44228_paths_to_check:
- /var
- /etc
- /usr
- /opt
- /lib64
# 要扫描的档案类型。
cve_2021_44228_archive_patterns:
- "*.jar"
- "*.war"
- "*.ear"
- "*.aar"
要求
- requirements.txt 中列出的 pip 包。
使用状态
以下角色用于准备系统。您可以以不同的方式准备系统。
| 要求 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
上下文
此角色是许多兼容角色的一部分。有关更多信息,请查看 这些角色的文档。
这是相关角色的概述:
兼容性
此角色已在以下 容器镜像 上进行了测试:
| 容器 | 标签 |
|---|---|
| Alpine | 所有 |
| Amazon | 所有 |
| Debian | 所有 |
| EL | 所有 |
| Fedora | 所有 |
| opensuse | 所有 |
| Ubuntu | focal, bionic |
所需的 Ansible 最低版本为 2.12,已对以下版本进行了测试:
- 之前的版本。
- 当前版本。
- 开发版本。
如果您发现问题,请在 GitHub 上注册。
许可证
作者信息
请考虑 赞助我。
关于项目
Check and report for cve_2021_44228 (log4shell) on your system.
安装
ansible-galaxy install robertdebock.cve_2021_44228许可证
apache-2.0
下载
524
拥有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.