Konfigurera automatiska säkerhetsuppdateringar Ubuntu 17.10

I dessa attacker på nätverksnivå måste vi betona mer om vikten av att ha ett operativsystem uppdaterat med de senaste säkerhetsuppdateringarna från tillverkaren.

Det finns olika typer av uppdateringar, drivrutiner, applikationer, system, men en av de viktigaste och känsligaste är säkerhetsuppdateringar. Även om Linux är listat som ett av de säkraste operativsystemen, så är det faktiskt det, det utesluter inte att det är benäget för någon typ av attack.

När en ny version av ett operativsystem lanseras, som i detta fall Ubuntu 17.10, är ​​det mest rekommenderade för utvecklaren att uppdatera systemet på säkerhetsnivå under de närmaste 30 dagarna.

Idag kommer vi att ta upp ett mycket användbart ämne på ledningsnivå och det är att schemalägga automatisk nedladdning och installation av säkerhetsuppdateringar för Ubuntu 17 och därmed kommer vi att spara tid och vi kommer att vara säkra på att systemet alltid kommer att ha de senaste uppdateringarna.

1. Uppdatera paket och installera obevakade uppdateringar på Ubuntu 17.10

Steg 1
Det första steget att ta är att uppdatera paketen som är installerade på systemet genom att utföra följande kommando:

 sudo apt uppdatering
Steg 2
När systempaketen har uppdaterats fortsätter vi att installera de obevakade uppdateringarna med hjälp av följande kommando:
 sudo apt installera obevakade uppgraderingar

2. Redigera konfigurationskatalogen i Ubuntu 17.10

Efter installationen kommer det att vara nödvändigt att redigera konfigurationen i konfigurationskatalogen /etc/apt/apt.conf.d.
Konfigurationen av obevakade uppdateringar är tillgänglig i den ovannämnda katalogen, så vi måste redigera konfigurationen för att definiera typen av uppdatering, svartlistuppdateringarna och konfigurera ytterligare konfigurationer som presenteras i processen.

Steg 1
För detta går vi till katalogen /etc/apt/apt.conf.d och redigerar konfigurationsfilen för 50 oövervakade uppgraderingar med nano-redigeraren:

 cd /etc/apt/apt.conf.d/sudo nano 50övervakade uppgraderingar
Steg 2
Detta kommer att se ut som filen:

3. Definiera uppdateringstypen i Ubuntu 17.10


Det kommer att vara nödvändigt att definiera en typ av uppdatering och / eller uppgradering för operativsystemet. Det obevakade uppdateringspaketet ger någon form av automatiska uppdateringar, inklusive uppdatering av alla paket och endast säkerhetsuppdateringar. I det här fallet kommer vi bara att aktivera säkerhetsuppdateringen för Ubuntu 17.10.

I konfigurationen av det första blocket "Tillåtet ursprung" kommer vi att kommentera alla rader och lämna endast säkerhetslinjen enligt följande:

 Obevakad uppgradering :: Allowed-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -säkerhet"; // Utökat säkerhetsunderhåll; existerar inte nödvändigtvis för // varje version och det här systemet kanske inte har det installerat, men om // tillgängligt är policyn för uppdateringar sådan att obevakade uppgraderingar // bör installeras härifrån som standard. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -updates"; // "$ {distro_id}: $ {distro_codename} -proposed"; // "$ {distro_id}: $ {distro_codename} -backports";

4. Konfigurera paket med svartlista i Ubuntu 17.10


I det andra blocket finns paketkonfigurationen för svartlistan. Där kan vi definiera vilka paket som är tillåtna för en uppdatering och vilka som inte är tillåtna. Detta är användbart när vi inte vill att vissa paket ska uppdateras i operativsystemet.

I det här avsnittet, bara som ett exempel, kommer vi inte att tillåta att 'vim', 'mysql-server' och 'mysql-client' uppdateras, i detta fall bör vår svartlista konfiguration likna följande struktur:

 Obevakad uppgradering :: Paket-svartlista {"vim"; "mysql-server"; "mysql-klient"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Ytterligare konfiguration i Ubuntu 17.10


Då är det möjligt att lägga till och aktivera vissa funktioner som tillhandahålls av obevakade uppdateringar. Till exempel kan vi ställa in ett e -postmeddelande för varje uppdatering, aktivera automatisk borttagning av oanvända paket (apt autoremove automatiskt) och aktivera automatisk omstart om det behövs.

Steg 1
Avmarkera följande rad för e -postaviseringar:

 Obevakad uppgradering :: Mail "root";
Steg 2
Om vi ​​väljer att ta emot e -postmeddelanden måste vi se till att paketet mailx eller sendmail är installerat på operativsystemet. Dessa kan installeras med följande kommando:
 sudo apt install -y sendmail
Steg 3
För att möjliggöra automatisk borttagning av oanvända paket kommer vi att kommentera följande rad och ändra dess värde till sant:
 Obevakad uppgradering :: Remove-Unused-Dependencies "true";
Steg 4
Och om vi vill ha en automatisk omstart efter uppdateringen kommer vi vid behov att avmarkera den automatiska omstarten och ändra värdet till 'sant':
 Obevakad uppgradering :: Automatisk omstart "true";
Steg 5
Efter att ha konfigurerat denna automatiska omstart startas servern automatiskt om efter att alla uppdateringspaket har installerats. Vi kan dock konfigurera serverns omstartstid genom att inte kommentera motsvarande konfigurationsrad och ändra omstartvärdet så här:
 Obevakad uppgradering :: Automatisk omstartstid "00:00";
Steg 6
Vi sparar ändringarna med följande tangentkombination:

Ctrl + O

Vi lämnar redaktören med:

Ctrl + X

6. Aktivera automatiska uppdateringar i Ubuntu 17.10

Steg 1
För att aktivera automatiska paketuppdateringar i Ubuntu 17.10 måste vi redigera konfigurationen för automatiska uppdateringar genom att komma åt följande katalog:

 cd /etc/apt/apt.conf.d/
Steg 2
när vi har åtkomst kommer vi att använda en redaktör för att komma åt följande fil:
 sudo nano 20auto-uppgraderingar
Steg 3
I den distribuerade filen kommer vi att lägga till följande:
 APT :: Periodisk :: Update-Package-Lists "1"; APT :: Periodisk :: Uppladdningsbara paket "1"; APT :: Periodisk :: AutocleanInterval "3"; APT :: Periodisk :: Obevakad uppgradering "1";

Steg 4
Vi sparar ändringarna med följande tangentkombination:

Ctrl + O

Vi lämnar redaktören med:

Ctrl + X

Steg 5
De tillagda eller konfigurerade raderna är:

Uppdatera-paketlistor1 möjliggör automatisk uppdatering, 0 för att inaktivera den.

Paket för nedladdning som kan uppgraderas1 aktiverar paketet för automatisk nedladdning, 0 för att inaktivera det.

AutocleanIntervalTillåter självrengörande paket i X dagar. Konfigurationen visar 3-dagars självrengörande paket.

Obevakad uppgradering1 möjliggör automatisk uppdatering, 0 för att inaktivera den.
Vid denna tidpunkt kommer alla säkerhetsuppdateringar att laddas ner automatiskt och sedan installeras på operativsystemet.

7. Verifiera loggar för obevakade uppdateringar 17.10


För att identifiera alla uppgraderade paket måste vi kontrollera de obevakade uppgraderingsloggarna som finns i katalogen / bar / log / obevakade uppgraderingar.

Steg 1
Vi kan gå till katalogen / var / log / obevakade uppgraderingar och kontrollera tillgängliga loggar:

 cd / var / log / unattended -upgradesls -lah

Steg 2
Där kan vi se tre loggar:

unattended-upgrades-dpkg.logDet innebär obevakade uppdateringar av åtgärdsloggarna för att uppdatera, uppdatera eller ta bort paket.

unattended-upgrades.logDet är en obevakad loggfil. Den innehåller paketlistan för uppdatering / uppgradering, paketlista för svartlista och felmeddelande utan uppsikt (om det finns ett fel).

filen unattended-upgrades-shutdown.logAvser avstängningshändelser.

Steg 3
För verifiering av systemstartar kan vi använda följande kommando:

 senaste omstart

Med dessa praktiska alternativ kan vi konfigurera efter de behov som för närvarande finns i organisationen.

wave wave wave wave wave