Configurar atualizações automáticas de segurança do Ubuntu 17.10

Configurar atualizações automáticas de segurança do Ubuntu 17.10 | Linux / Unix 2024
Configurar atualizações automáticas de segurança do Ubuntu 17.10 | Linux / Unix 2024

Nestes dias de ataque em nível de rede, devemos enfatizar mais a importância de ter um sistema operacional atualizado com os últimos patches de segurança lançados pelo fabricante.

Existem diferentes tipos de atualizações, drivers, aplicativos, sistema, mas um dos mais importantes e delicados são as atualizações de segurança. Embora o Linux esteja listado como um dos sistemas operacionais mais seguros, na verdade é, isso não o exclui de estar sujeito a algum tipo de ataque.

Quando uma nova edição de um sistema operacional é lançada, como neste caso o Ubuntu 17.10, o mais recomendado para o desenvolvedor é atualizar o sistema no nível de segurança nos próximos 30 dias.

Hoje vamos abordar um tema muito útil a nível de gestão que é agendar o download e instalação automática de atualizações de segurança para o Ubuntu 17 e assim economizaremos tempo e teremos a certeza de que o sistema sempre terá as atualizações mais recentes.

1. Atualize pacotes e instale atualizações autônomas no Ubuntu 17.10

Passo 1
O primeiro passo é atualizar os pacotes instalados no sistema executando o seguinte comando: 

 atualização do apt sudo
Passo 2
Assim que os pacotes do sistema são atualizados, prosseguimos com a instalação das atualizações autônomas usando o comando apt do seguinte: 
 sudo apt install unattended-upgrades

2. Edite o diretório de configuração no Ubuntu 17.10

Após a instalação, será necessário editar a configuração no diretório de configuração /etc/apt/apt.conf.d.
A configuração das atualizações autônomas está disponível no referido diretório, portanto, devemos editar a configuração para definir o tipo de atualização, as atualizações da lista negra e configurar qualquer configuração adicional que se apresente no processo.

Passo 1
Para isso, iremos para o diretório /etc/apt/apt.conf.d e editaremos o arquivo de configuração 50unattended-upgrades usando o editor nano: 

 cd /etc/apt/apt.conf.d/sudo nano 50unattended-upgrades
Passo 2
Isso se parecerá com o arquivo:

3. Defina o tipo de atualização no Ubuntu 17.10


Será necessário definir um tipo de atualização e / ou upgrade para o sistema operacional. O pacote de atualização autônomo fornece algum tipo de atualização automática, incluindo a atualização de todos os pacotes e apenas atualizações de segurança. Neste caso, vamos apenas habilitar a atualização de segurança para o Ubuntu 17.10.

Na configuração do primeiro bloco "Allowed-Origins", comentaremos todas as linhas e deixaremos apenas a linha de segurança da seguinte forma: 

 Unattended-Upgrade :: Allowed-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -segurança"; // Manutenção de segurança estendida; não existe necessariamente para // todas as versões e este sistema pode não tê-lo instalado, mas se // disponível, a política para atualizações é tal que as atualizações // autônomas também devem ser instaladas daqui por padrão. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -atualizações"; // "$ {distro_id}: $ {distro_codename} -proposed"; // "$ {distro_id}: $ {distro_codename} -backports";

4. Configure os pacotes da lista negra no Ubuntu 17.10


No segundo bloco, encontra-se a configuração do pacote da lista negra. Lá podemos definir quais pacotes são permitidos para uma atualização e quais não são. Isso é útil quando não queremos que certos pacotes sejam atualizados no sistema operacional.

Nesta seção, apenas a título de exemplo, não permitiremos que 'vim', 'mysql-server' e 'mysql-client' sejam atualizados; neste caso, nossa configuração de lista negra deve ser semelhante à seguinte estrutura: 

 Atualização automática :: Pacote-lista negra {"vim"; "servidor mysql"; "mysql-client"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Configuração adicional no Ubuntu 17.10


Então, será possível adicionar e habilitar alguns recursos fornecidos por atualizações autônomas. Por exemplo, podemos definir uma notificação por e-mail para cada atualização, habilitar a remoção automática de pacotes não usados ​​(apt autoremove automaticamente) e habilitar a reinicialização automática, se necessário.

Passo 1
Para notificações por e-mail, descomente a seguinte linha: 

 Atualização automática :: Mail "root";
Passo 2
Se escolhermos receber notificações por e-mail, devemos garantir que os pacotes mailx ou sendmail estão instalados no sistema operacional. Eles podem ser instalados usando o seguinte comando: 
 sudo apt install -y sendmail
etapa 3
Para ativar a remoção automática de pacotes não utilizados, removeremos o comentário da seguinte linha e alteraremos seu valor para true: 
 Unattended-Upgrade :: Remove-Unused-Dependencies "true";
Passo 4
E se quisermos uma reinicialização automática após a atualização, se necessário, removeremos o comentário de Reinicialização Automática 'e alteraremos o valor para' verdadeiro ': 
 Unattended-Upgrade :: Automatic-Reboot "true";
Etapa 5
Após configurar essa reinicialização automática, o servidor será reiniciado automaticamente após a instalação de todos os pacotes de atualização. No entanto, podemos configurar o tempo de reinicialização do servidor removendo o comentário da linha de configuração correspondente e alterando o valor de reinicialização como este: 
 Unattended-Upgrade :: Automatic-Reboot-Time "00:00";
Etapa 6
Salvamos as alterações usando a seguinte combinação de teclas:

Ctrl + O

Saímos do editor usando:

Ctrl + X

6. Habilite atualizações automáticas no Ubuntu 17.10

Passo 1
Para habilitar as atualizações automáticas de pacotes no Ubuntu 17.10, devemos editar a configuração das atualizações automáticas acessando o seguinte diretório: 

 cd /etc/apt/apt.conf.d/
Passo 2
assim que acessarmos, usaremos um editor para acessar o seguinte arquivo: 
 sudo nano 20auto-upgrades
etapa 3
No arquivo implantado, adicionaremos o seguinte: 
 APT :: Periodic :: Update-Package-Lists "1"; APT :: Periódico :: Download-Upgradeable-Packages "1"; APT :: Periodic :: AutocleanInterval "3"; APT :: Periodic :: Unattended-Upgrade "1";

Passo 4
Salvamos as alterações usando a seguinte combinação de teclas:

Ctrl + O

Saímos do editor usando:

Ctrl + X

Etapa 5
As linhas adicionadas ou configuradas são:

Update-Package-Lists1 ativa a atualização automática, 0 para desativá-la.

Download-Upgradeable-Packages1 ativa o pacote de download automático, 0 para desativá-lo.

AutocleanIntervalPermite habilitar pacotes de autolimpeza por X dias. A configuração mostra pacotes com autolimpeza de 3 dias.

Atualização autônoma1 ativa a atualização automática, 0 para desativá-la.
Nesse ponto, todas as atualizações de segurança serão baixadas automaticamente e instaladas no sistema operacional.

7. Verificar registros de atualizações autônomas 17.10


Para identificar todos os pacotes atualizados, precisamos verificar os logs de atualização autônoma localizados no diretório / bar / log / unattended-upgrades.

Passo 1
Podemos ir para o diretório / var / log / unattended-upgrades e verificar os logs disponíveis: 

 cd / var / log / unattended-upgradesls -lah

Passo 2
Lá podemos ver três registros:

unattended-upgrades-dpkg.logEnvolve atualizações autônomas nos logs de ação para atualizar, atualizar ou remover pacotes.

unattended-upgrades.logÉ um arquivo de log autônomo. Inclui a lista de pacotes de atualização / atualização, lista de pacotes da lista negra e a mensagem de erro autônomo (se houver um erro).

arquivo unattended-upgrades-shutdown.logRefere-se a eventos de desligamento.

etapa 3
Para a verificação de reinicializações do sistema, podemos usar o seguinte comando: 

 última reinicialização

Com estas opções práticas podemos configurar de acordo com as necessidades que existem atualmente na organização.

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Instale e configure o Sensu para monitorar o Ubuntu 17.04
2
post-title
Criando controladores e rotas no Laravel
3
post-title
O que é a atualização de criadores do Windows 10 de experiências compartilhadas
4
post-title
Diagnósticos da Apple para detectar e corrigir erros de hardware do macOS
5
post-title
Truques para pesquisar no Twitter

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -