Konfigurer automatiske sikkerhedsopdateringer Ubuntu 17.10

Konfigurer automatiske sikkerhedsopdateringer Ubuntu 17.10 | Linux / Unix 2025
Konfigurer automatiske sikkerhedsopdateringer Ubuntu 17.10 | Linux / Unix 2025

I disse angrebsdage på netværksniveau skal vi understrege mere om vigtigheden af ​​at få et operativsystem opdateret med de nyeste sikkerhedsrettelser udstedt af producenten.

Der er forskellige typer opdateringer, drivere, applikationer, system, men en af ​​de vigtigste og sarte er sikkerhedsopdateringer. Selvom Linux er angivet som et af de mest sikre operativsystemer, er det faktisk det, det udelukker ikke, at det er tilbøjeligt til en form for angreb.

Når en ny udgave af et operativsystem lanceres, som i dette tilfælde Ubuntu 17.10, er det mest anbefalede for udvikleren at opdatere systemet på sikkerhedsniveau i de næste 30 dage.

I dag vil vi behandle et meget nyttigt emne på ledelsesniveau, og det er at planlægge automatisk download og installation af sikkerhedsopdateringer til Ubuntu 17, og dermed sparer vi tid, og vi vil være sikre på, at systemet altid vil have de nyeste opdateringer.

1. Opdater pakker, og installer uovervåget opdateringer på Ubuntu 17.10

Trin 1
Det første skridt at tage er at opdatere de pakker, der er installeret på systemet ved at udføre følgende kommando: 

 sudo apt opdatering
Trin 2
Når systempakkerne er opdateret, fortsætter vi med at installere de uden opsyn opdateringer ved hjælp af følgende kommando: 
 sudo apt installere uovervåget-opgraderinger

2. Rediger konfigurationsmappen i Ubuntu 17.10

Efter installationen vil det være nødvendigt at redigere konfigurationen i konfigurationsmappen /etc/apt/apt.conf.d.
Konfigurationen af ​​uovervåget opdateringer er tilgængelig i det førnævnte bibliotek, så vi skal redigere konfigurationen for at definere opdateringstypen, blacklist -opdateringer og konfigurere enhver yderligere konfiguration, der præsenteres i processen.

Trin 1
Til dette vil vi gå til biblioteket /etc/apt/apt.conf.d og redigere konfigurationsfilen til 50 uovervåget opgraderinger ved hjælp af nano-editoren: 

 cd /etc/apt/apt.conf.d/sudo nano 50 uovervåget opgraderinger
Trin 2
Dette vil ligne filen:

3. Definer opdateringstypen i Ubuntu 17.10


Det vil være nødvendigt at definere en type opdatering og / eller opgradering til operativsystemet. Den uden opsyn opdateringspakke giver en slags automatiske opdateringer, herunder opdatering af alle pakker og kun sikkerhedsopdateringer. I dette tilfælde vil vi kun aktivere sikkerhedsopdateringen til Ubuntu 17.10.

I konfigurationen af ​​den første "Tilladt-Origins" -blok vil vi kommentere alle linjerne og kun efterlade sikkerhedslinjen som følger: 

 Uovervåget opgradering :: Tilladt-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -sikkerhed"; // Udvidet sikkerhedsvedligeholdelse; eksisterer ikke nødvendigvis for // hver udgivelse, og dette system har det muligvis ikke installeret, men hvis // tilgængelig, er politikken for opdateringer sådan, at uovervåget opgraderinger // også bør installeres herfra som standard. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -opdateringer"; // "$ {distro_id}: $ {distro_codename} -proposed"; // "$ {distro_id}: $ {distro_codename} -backports";

4. Konfigurer pakker med sortliste i Ubuntu 17.10


I den anden blok er der pakken med blacklist -pakken. Der kan vi definere, hvilke pakker der er tilladt til en opdatering, og hvilke der ikke er tilladt. Dette er nyttigt, når vi ikke ønsker, at visse pakker skal opdateres i operativsystemet.

I dette afsnit vil vi bare som et eksempel ikke tillade, at 'vim', 'mysql-server' og 'mysql-client' opdateres, i dette tilfælde skulle vores sortliste-konfiguration ligne følgende struktur: 

 Uovervåget opgradering :: Pakke-sortliste {"vim"; "mysql-server"; "mysql-klient"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Yderligere konfiguration i Ubuntu 17.10


Derefter vil det være muligt at tilføje og aktivere nogle funktioner, der leveres af uovervåget opdateringer. For eksempel kan vi angive en e -mail -meddelelse for hver opdatering, aktivere automatisk fjernelse af ubrugte pakker (apt autoremove automatisk) og aktivere automatisk genstart, hvis det er nødvendigt.

Trin 1
For e -mail -meddelelser skal du kommentere følgende linje: 

 Uovervåget opgradering :: Mail "root";
Trin 2
Hvis vi vælger at modtage e -mail -meddelelser, skal vi sikre, at mailx- eller sendmail -pakkerne er installeret på operativsystemet. Disse kan installeres ved hjælp af følgende kommando: 
 sudo apt install -y sendmail
Trin 3
For at muliggøre automatisk fjernelse af ubrugte pakker frakommenterer vi følgende linje og ændrer dens værdi til sand: 
 Uovervåget-opgradering :: Fjern-ubrugte-afhængigheder "true";
Trin 4
Og hvis vi ønsker en automatisk genstart efter opdateringen, fjerner vi om nødvendigt den automatiske genstart 'og ændrer værdien til' sand ': 
 Uovervåget opgradering :: Automatisk genstart "true";
Trin 5
Efter konfigurering af denne automatiske genstart genstarter serveren automatisk, når alle opdateringspakker er installeret. Vi kan dog konfigurere serverens genstartstid ved ikke at kommentere den tilsvarende konfigurationslinje og ændre genstartværdien sådan: 
 Uovervåget opgradering :: Automatisk genstartstid "00:00";
Trin 6
Vi gemmer ændringerne ved hjælp af følgende tastekombination:

Ctrl + O.

Vi forlader redaktøren ved hjælp af:

Ctrl + X

6. Aktiver automatiske opdateringer i Ubuntu 17.10

Trin 1
For at aktivere automatiske pakkeopdateringer i Ubuntu 17.10 skal vi redigere den automatiske opdaterings konfiguration ved at få adgang til følgende bibliotek: 

 cd /etc/apt/apt.conf.d/
Trin 2
når vi får adgang, vil vi bruge en editor til at få adgang til følgende fil: 
 sudo nano 20auto-opgraderinger
Trin 3
I den implementerede fil tilføjer vi følgende: 
 APT :: Periodisk :: Opdateringspakke-lister "1"; APT :: Periodisk :: Download-opgraderbare pakker "1"; APT :: Periodisk :: AutocleanInterval "3"; APT :: Periodisk :: Uovervåget opgradering "1";

Trin 4
Vi gemmer ændringerne ved hjælp af følgende tastekombination:

Ctrl + O.

Vi forlader redaktøren ved hjælp af:

Ctrl + X

Trin 5
De tilføjede eller konfigurerede linjer er:

Opdater-pakke-lister1 muliggør automatisk opdatering, 0 for at deaktivere den.

Download-opgraderbare-pakker1 muliggør automatisk downloadpakke, 0 for at deaktivere den.

AutocleanIntervalTillader selvrensende pakker i X dage. Konfigurationen viser 3-dages selvrensende pakker.

Uovervåget-opgradering1 muliggør automatisk opdatering, 0 for at deaktivere den.
På dette tidspunkt downloades alle sikkerhedsopdateringer automatisk og derefter installeres på operativsystemet.

7. Bekræft logfiler for uovervåget opdateringer 17.10


For at identificere alle de opgraderede pakker skal vi kontrollere de uovervågede opgraderingslogfiler, der findes i biblioteket / bar / log / uovervåget-opgraderinger.

Trin 1
Vi kan gå til biblioteket / var / log / unattended-upgrades og kontrollere de tilgængelige logfiler: 

 cd / var / log / unattended -upgradesls -lah

Trin 2
Der kan vi se tre logfiler:

unattended-upgrades-dpkg.logDet indebærer uovervåget opdatering af handlingslogfiler for at opdatere, opdatere eller fjerne pakker.

unattended-upgrades.logDet er en uovervåget logfil. Det inkluderer opdaterings- / opgraderingspakkelisten, sortliste -pakkelisten og den uden opsyn fejlmeddelelse (hvis der er en fejl).

filen unattended-upgrades-shutdown.logHenviser til nedlukningshændelser.

Trin 3
Til verifikation af systemstart kan vi bruge følgende kommando: 

 sidste genstart

Med disse praktiske muligheder kan vi konfigurere i henhold til de behov, der i øjeblikket er i organisationen.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Aktiver eller deaktiver autofuldførelse i Explorer eller Kør Windows 10
2
post-title
Sådan ændres det fulde navn på brugerkontoen i macOS
3
post-title
Sådan downloades gratis betalte apps på iPhone og Android
4
post-title
Sådan overføres fotos og filer på Android (backup)
5
post-title
Opret pdf -rapporter fra PHP- og FPDF -biblioteket

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -