Tietoturvapäivitysten automaattinen asentaminen Debianiin ja Ubuntuun


On sanottu ennenkin - ja en voisi olla enempää samaa mieltä - että jotkut parhaista järjestelmänvalvojista ovat niitä, jotka näyttävät (huomaa sanan käyttö täällä) olevan laiskoja koko ajan.

Vaikka tämä saattaa kuulostaa jokseenkin paradoksaaliselta, sen täytyy olla totta useimmissa tapauksissa – ei siksi, että he eivät tee työtä, jota heidän pitäisi tehdä, vaan pikemminkin siksi, että he ovat automatisoineet suurimman osan siitä.

Yksi Linux-järjestelmän kriittisistä tarpeista on pysyä ajan tasalla viimeisimmillä suojauskorjauksilla, jotka ovat saatavilla vastaavalle jakelulle.

Tässä artikkelissa selitämme, kuinka Debian- ja Ubuntu-järjestelmäsi asetetaan asentamaan (tai päivittämään) olennaiset suojauspaketit tai -korjaukset automaattisesti tarvittaessa.

Muut Linux-jakelut, kuten CentOS/RHEL, on määritetty asentamaan tietoturvapäivitykset automaattisesti.

Sanomattakin on selvää, että tarvitset pääkäyttäjän oikeudet suorittaaksesi tässä artikkelissa kuvatut tehtävät.

Määritä automaattiset suojauspäivitykset Debianissa/Ubuntussa

Aloita asentamalla seuraavat paketit:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

jossa apt-listchanges raportoi, mitä on muutettu päivityksen aikana.

Avaa seuraavaksi /etc/apt/apt.conf.d/50unattended-upgrades haluamallasi tekstieditorilla ja lisää tämä rivi Unattended-Upgrade::Origins-Pattern-kohtaan. lohko:

Unattended-Upgrade::Mail "root";

Lopuksi luo ja täytä vaadittu määritystiedosto (/etc/apt/apt.conf.d/20auto-upgrades) seuraavalla komennolla aktivoidaksesi valvomattomat päivitykset:

dpkg-reconfigure -plow unattended-upgrades

Valitse Kyllä, kun sinua kehotetaan asentamaan valvomattomat päivitykset:

tarkista sitten, että seuraavat kaksi riviä on lisätty tiedostoon /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Ja lisää tämä rivi tehdäksesi raporteista monisanaisia:

APT::Periodic::Verbose "2";

Tarkista lopuksi /etc/apt/listchanges.conf ja varmista, että ilmoitukset lähetetään rootille.

Tässä viestissä olemme selittäneet, kuinka voit varmistaa, että järjestelmäsi päivitetään säännöllisesti uusimmilla tietoturvakorjauksilla. Lisäksi opit määrittämään ilmoituksia, jotta pysyt ajan tasalla, kun korjaustiedostoja käytetään.

Onko sinulla kysyttävää tästä artikkelista? Voit vapaasti jättää meille huomautuksen alla olevan kommenttilomakkeen avulla. Me odotamme yhteydenottoasi.