Konfigurer automatiske sikkerhetsoppdateringer Ubuntu 17.10

I disse angrepstidene på nettverksnivå må vi understreke mer viktigheten av å ha et operativsystem oppdatert med de nyeste sikkerhetsoppdateringene som er produsert av produsenten.

Det finnes forskjellige typer oppdateringer, drivere, applikasjoner, system, men en av de viktigste og delikate er sikkerhetsoppdateringer. Selv om Linux er oppført som et av de sikreste operativsystemene, er det faktisk det, det utelukker ikke at det er utsatt for noen form for angrep.

Når en ny utgave av et operativsystem lanseres, som i dette tilfellet Ubuntu 17.10, er det mest anbefalte for utvikleren å oppdatere systemet på sikkerhetsnivå i løpet av de neste 30 dagene.

I dag vil vi ta opp et veldig nyttig tema på ledernivå, det vil si å planlegge automatisk nedlasting og installasjon av sikkerhetsoppdateringer for Ubuntu 17, og dermed sparer vi tid, og vi vil være sikre på at systemet alltid vil ha de siste oppdateringene.

1. Oppdater pakker og installer uovervåket oppdateringer på Ubuntu 17.10

Trinn 1
Det første trinnet å ta er å oppdatere pakkene som er installert på systemet ved å utføre følgende kommando:

 sudo apt oppdatering
Steg 2
Når systempakkene er oppdatert, fortsetter vi med å installere de uovervåkte oppdateringene ved hjelp av apt -kommandoen for følgende:
 sudo apt installere uovervåket oppgraderinger

2. Rediger konfigurasjonskatalogen i Ubuntu 17.10

Etter installasjonen vil det være nødvendig å redigere konfigurasjonen i konfigurasjonskatalogen /etc/apt/apt.conf.d.
Konfigurasjonen av uovervåket oppdateringer er tilgjengelig i den nevnte katalogen, så vi må redigere konfigurasjonen for å definere typen oppdatering, svartelistoppdateringene og konfigurere tilleggskonfigurasjon som presenteres i prosessen.

Trinn 1
For dette vil vi gå til katalogen /etc/apt/apt.conf.d og redigere konfigurasjonsfilen for 50 uovervåkte oppgraderinger ved hjelp av nano-editoren:

 cd /etc/apt/apt.conf.d/sudo nano 50oppdaterte oppgraderinger
Steg 2
Dette vil se ut som filen:

3. Definer oppdateringstypen i Ubuntu 17.10


Det vil være nødvendig å definere en type oppdatering og / eller oppgradering for operativsystemet. Oppdateringspakken uten tilsyn gir en slags automatiske oppdateringer, inkludert oppdatering av alle pakker og bare sikkerhetsoppdateringer. I dette tilfellet skal vi bare aktivere sikkerhetsoppdateringen for Ubuntu 17.10.

I konfigurasjonen av den første "Tillatt-Origins" -blokken, vil vi kommentere alle linjene og bare la sikkerhetslinjen være slik:

 Uovervåket oppgradering :: Allowed-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -sikkerhet"; // Utvidet sikkerhetsvedlikehold; eksisterer ikke nødvendigvis for // hver versjon, og dette systemet har kanskje ikke installert det, men hvis // tilgjengelig, er policyen for oppdateringer slik at uoppdagede oppgraderinger // også bør installeres herfra som standard. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -oppdateringer"; // "$ {distro_id}: $ {distro_codename} -proposed"; // "$ {distro_id}: $ {distro_codename} -backports";

4. Konfigurer pakker med svarteliste i Ubuntu 17.10


I den andre blokken er det pakken som er svartelistet. Der kan vi definere hvilke pakker som er tillatt for en oppdatering og hvilke som ikke er det. Dette er nyttig når vi ikke vil at enkelte pakker skal oppdateres i operativsystemet.

I denne delen, bare som et eksempel, tillater vi ikke at 'vim', 'mysql-server' og 'mysql-client' oppdateres.

 Uovervåket oppgradering :: Package-Blacklist {"vim"; "mysql-server"; "mysql-klient"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Tilleggskonfigurasjon i Ubuntu 17.10


Da vil det være mulig å legge til og aktivere noen funksjoner fra oppdateringer uten tilsyn. For eksempel kan vi angi en e -postvarsling for hver oppdatering, aktivere automatisk fjerning av ubrukte pakker (apt autoremove automatisk) og aktivere automatisk omstart om nødvendig.

Trinn 1
For e -postvarsler, kommenter følgende linje:

 Uovervåket oppgradering :: Mail "root";
Steg 2
Hvis vi velger å motta e -postvarsler, må vi sikre at mailx- eller sendmail -pakkene er installert på operativsystemet. Disse kan installeres ved å bruke følgende kommando:
 sudo apt install -y sendmail
Trinn 3
For å muliggjøre automatisk fjerning av ubrukte pakker, vil vi kommentere følgende linje og endre verdien til sann:
 Uovervåket oppgradering :: Remove-Unused-Dependencies "true";
Trinn 4
Og hvis vi ønsker en automatisk omstart etter oppdateringen, om nødvendig, vil vi fjerne kommentaren for Automatisk omstart 'og endre verdien til' true ':
 Uovervåket oppgradering :: Automatisk omstart "true";
Trinn 5
Etter å ha konfigurert denne automatiske omstarten, starter serveren automatisk på nytt etter at alle oppdateringspakkene er installert. Vi kan imidlertid konfigurere serverens omstartstid ved å ikke kommentere den tilsvarende konfigurasjonslinjen og endre omstartverdien slik:
 Uovervåket oppgradering :: Automatisk omstartstid "00:00";
Trinn 6
Vi lagrer endringene ved hjelp av følgende tastekombinasjon:

Ctrl + O.

Vi forlater redaktøren ved hjelp av:

Ctrl + X

6. Aktiver automatiske oppdateringer i Ubuntu 17.10

Trinn 1
For å aktivere automatiske pakkeoppdateringer i Ubuntu 17.10, må vi redigere konfigurasjonen for automatiske oppdateringer ved å gå til følgende katalog:

 cd /etc/apt/apt.conf.d/
Steg 2
når vi får tilgang, bruker vi et redigeringsprogram for å få tilgang til følgende fil:
 sudo nano 20auto-oppgraderinger
Trinn 3
I den distribuerte filen vil vi legge til følgende:
 APT :: Periodisk :: Oppdateringspakke-lister "1"; APT :: Periodisk :: Nedlastbare oppgraderbare pakker "1"; APT :: Periodisk :: AutocleanInterval "3"; APT :: Periodisk :: Uovervåket oppgradering "1";

Trinn 4
Vi lagrer endringene ved hjelp av følgende tastekombinasjon:

Ctrl + O.

Vi forlater redaktøren ved hjelp av:

Ctrl + X

Trinn 5
De lagt til eller konfigurerte linjene er:

Oppdater-pakkelister1 muliggjør automatisk oppdatering, 0 for å deaktivere den.

Nedlastbare oppgraderbare pakker1 aktiverer pakken for automatisk nedlasting, 0 for å deaktivere den.

AutocleanIntervalTillater selvrensende pakker i X dager. Konfigurasjonen viser 3-dagers selvrensende pakker.

Uovervåket oppgradering1 muliggjør automatisk oppdatering, 0 for å deaktivere den.
På dette tidspunktet blir alle sikkerhetsoppdateringer lastet ned automatisk og deretter installert på operativsystemet.

7. Bekreft logger for oppdateringer uten tilsyn 17.10


For å identifisere alle de oppgraderte pakkene må vi sjekke de uovervåkte oppgraderingsloggene som ligger i katalogen / bar / log / unattended-upgrades.

Trinn 1
Vi kan gå til katalogen / var / log / unattended-upgrades og sjekke de tilgjengelige loggene:

 cd / var / log / unattended -upgradesls -lah

Steg 2
Der kan vi se tre logger:

unattended-upgrades-dpkg.logDet innebærer uovervåket oppdateringer av handlingsloggene for å oppdatere, oppdatere eller fjerne pakker.

unattended-upgrades.logDet er en loggfil uten tilsyn. Den inneholder oppdaterings- / oppgraderingspakkelisten, pakkelisten for svarteliste og feilmeldingen uten tilsyn (hvis det er en feil).

filen unattended-upgrades-shutdown.logHenviser til nedleggelseshendelser.

Trinn 3
For verifisering av systemstart, kan vi bruke følgende kommando:

 siste omstart

Med disse praktiske alternativene kan vi konfigurere i henhold til behovene som er i organisasjonen.

wave wave wave wave wave