Configurați actualizările automate de securitate Ubuntu 17.10

În aceste zile de atac la nivel de rețea, trebuie să subliniem mai mult importanța actualizării unui sistem de operare cu cele mai recente patch-uri de securitate emise de producător.

Există diferite tipuri de actualizări, drivere, aplicații, sistem, dar una dintre cele mai importante și delicate sunt actualizările de securitate. Deși Linux este listat ca unul dintre cele mai sigure sisteme de operare, de fapt este, acest lucru nu-l exclude din a fi predispus la un anumit tip de atac.

Când este lansată o nouă ediție a unui sistem de operare, ca în acest caz Ubuntu 17.10, cel mai recomandat lucru pentru dezvoltator este să actualizeze sistemul la nivel de securitate în următoarele 30 de zile.

Astăzi vom aborda un subiect foarte util la nivel de management și anume programarea descărcării automate și instalarea actualizărilor de securitate pentru Ubuntu 17 și astfel vom economisi timp și vom fi siguri că sistemul va avea întotdeauna cele mai recente actualizări.

1. Actualizați pachetele și instalați actualizări nesupravegheate pe Ubuntu 17.10

Pasul 1
Primul pas pe care trebuie să îl faceți este să actualizați pachetele instalate pe sistem executând următoarea comandă:

 actualizare sudo apt
Pasul 2
Odată ce pachetele de sistem sunt actualizate, procedăm la instalarea actualizărilor nesupravegheate folosind comanda apt din următoarele:
 sudo apt instalează upgrade-uri nesupravegheate

2. Editați directorul de configurare în Ubuntu 17.10

După instalare, va fi necesar să editați configurația în directorul de configurare /etc/apt/apt.conf.d.
Configurarea actualizărilor nesupravegheate este disponibilă în directorul menționat mai sus, deci trebuie să edităm configurația pentru a defini tipul de actualizare, actualizările din lista neagră și pentru a configura orice configurație suplimentară prezentată în proces.

Pasul 1
Pentru aceasta, vom merge la directorul /etc/apt/apt.conf.d și vom edita fișierul de configurare 50 nesupravegheat folosind editorul nano:

 cd /etc/apt/apt.conf.d/sudo nano 50 upgrade-uri nesupravegheate
Pasul 2
Acesta va arăta ca fișierul:

3. Definiți tipul de actualizare în Ubuntu 17.10


Va fi necesar să se definească un tip de actualizare și / sau upgrade pentru sistemul de operare. Pachetul de actualizare nesupravegheată oferă un fel de actualizări automate, inclusiv actualizarea tuturor pachetelor și numai actualizări de securitate. În acest caz, vom activa doar actualizarea de securitate pentru Ubuntu 17.10.

În configurația primului bloc „Allowed-Origins”, vom comenta toate liniile și vom lăsa doar linia de securitate după cum urmează:

 Unattended-Upgrade :: Allowed-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -securitate"; // Întreținere extinsă a securității; nu există neapărat pentru // fiecare versiune și este posibil ca acest sistem să nu aibă instalat, dar dacă // este disponibil, politica pentru actualizări este de așa natură încât actualizările nesupravegheate // ar trebui să se instaleze de aici în mod implicit. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -actualizări"; // "$ {distro_id}: $ {distro_codename} -propus"; // "$ {distro_id}: $ {distro_codename} -porturi";

4. Configurați pachetele de pe lista neagră în Ubuntu 17.10


În al doilea bloc, există configurația pachetului pe lista neagră. Acolo putem defini ce pachete sunt permise pentru o actualizare și care nu. Acest lucru este util atunci când nu dorim ca anumite pachete să fie actualizate în cadrul sistemului de operare.

În această secțiune, doar ca exemplu, nu vom permite actualizarea „vim”, „mysql-server” și „mysql-client”, în acest caz configurația noastră pe lista neagră ar trebui să fie similară cu următoarea structură:

 Unattended-Upgrade :: Package-Blacklist {"vim"; „mysql-server”; „mysql-client”; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Configurare suplimentară în Ubuntu 17.10


Apoi, va fi posibil să adăugați și să activați unele caracteristici oferite de actualizări nesupravegheate. De exemplu, putem seta o notificare prin e-mail pentru fiecare actualizare, putem activa eliminarea automată a pachetelor neutilizate (apt autoremove în mod automat) și putem activa repornirea automată, dacă este necesar.

Pasul 1
Pentru notificările prin e-mail, decomentați următoarea linie:

 Unattended-Upgrade :: Mail "root";
Pasul 2
Dacă alegem să primim notificări prin e-mail, trebuie să ne asigurăm că pachetele mailx sau sendmail sunt instalate pe sistemul de operare. Acestea pot fi instalate folosind următoarea comandă:
 sudo apt install -y sendmail
Pasul 3
Pentru a permite eliminarea automată a pachetelor neutilizate, vom descomenta următoarea linie și îi vom schimba valoarea în true:
 Upgrade-Unattended :: Remove-Unused-Dependencies "true";
Pasul 4
Și dacă dorim o repornire automată după actualizare, dacă este necesar, vom decomenta automat repornirea și vom schimba valoarea în „adevărat”:
 Upgrade nesupravegheat :: Repornire automată „true”;
Pasul 5
După configurarea acestei reporniri automate, serverul va reporni automat după instalarea tuturor pachetelor de actualizare. Cu toate acestea, putem configura timpul de repornire al serverului descomentând linia de configurare corespunzătoare și schimbând valoarea de repornire astfel:
 Actualizare nesupravegheată :: Automatic-Reboot-Time "00:00";
Pasul 6
Salvăm modificările folosind următoarea combinație de taste:

Ctrl + O

Lăsăm editorul folosind:

Ctrl + X

6. Activați actualizările automate în Ubuntu 17.10

Pasul 1
Pentru a activa actualizările automate ale pachetelor în Ubuntu 17.10, trebuie să edităm configurația actualizărilor automate accesând următorul director:

 cd /etc/apt/apt.conf.d/
Pasul 2
odată ce accesăm, vom folosi un editor pentru a accesa următorul fișier:
 sudo nano 20 actualizări automate
Pasul 3
În fișierul implementat vom adăuga următoarele:
 APT :: Periodic :: Update-Package-Lists "1"; APT :: Periodic :: Descărcare-Upgrade-pachete "1"; APT :: Periodic :: AutocleanInterval "3"; APT :: Periodic :: Upgrade-Upgrade "1";

Pasul 4
Salvăm modificările folosind următoarea combinație de taste:

Ctrl + O

Lăsăm editorul folosind:

Ctrl + X

Pasul 5
Liniile adăugate sau configurate sunt:

Actualizare-Liste-pachete1 activează actualizarea automată, 0 pentru a o dezactiva.

Pachete de descărcare-actualizabile1 activează pachetul de descărcare automată, 0 îl dezactivează.

AutocleanIntervalPermite activarea pachetelor cu autocurățare timp de X zile. Configurația afișează pachete de auto-curățare de 3 zile.

Upgrade nesupravegheat1 activează actualizarea automată, 0 pentru a o dezactiva.
În acest moment, toate actualizările de securitate vor fi descărcate automat și apoi instalate pe sistemul de operare.

7. Verificați jurnalele pentru actualizări nesupravegheate 17.10


Pentru a identifica toate pachetele actualizate, trebuie să verificăm jurnalele de actualizare nesupravegheate situate în directorul / bar / log / unattended-upgrades.

Pasul 1
Putem accesa directorul / var / log / unattended-upgrades și putem verifica jurnalele disponibile:

 cd / var / log / unattended-upgradesls -lah

Pasul 2
Acolo putem vedea trei jurnale:

unattended-upgrades-dpkg.logAceasta implică actualizări nesupravegheate ale jurnalelor de acțiuni pentru a actualiza, actualiza sau elimina pachetele.

upgrade-uri nesupravegheate.logEste un fișier jurnal nesupravegheat. Include lista de pachete de actualizare / actualizare, lista de pachete din lista neagră și mesajul de eroare nesupravegheat (dacă există o eroare).

fișier unattended-upgrades-shutdown.logSe referă la evenimente de închidere.

Pasul 3
Pentru verificarea repornirii sistemului, putem folosi următoarea comandă:

 ultima repornire

Cu aceste opțiuni practice ne putem configura în funcție de nevoile care se află în prezent în organizație.

wave wave wave wave wave