Konfigurirajte automatska sigurnosna ažuriranja Ubuntu 17.10

U današnje doba napada na mrežnoj razini moramo više naglasiti važnost ažuriranja operacijskog sustava najnovijim sigurnosnim zakrpama koje je izdao proizvođač.

Postoje različite vrste ažuriranja, upravljački programi, aplikacije, sustav, ali jedno od najvažnijih i najosjetljivijih su sigurnosna ažuriranja. Iako je Linux naveden kao jedan od najsigurnijih operativnih sustava, on to i jest, to ga ne isključuje iz toga što je sklon nekoj vrsti napada.

Kada se pokrene novo izdanje operacijskog sustava, kao u ovom slučaju Ubuntu 17.10, programerima se najviše preporučuje da ažuriraju sustav na sigurnosnoj razini u sljedećih 30 dana.

Danas ćemo se pozabaviti vrlo korisnom temom na razini upravljanja, a to je zakazivanje automatskog preuzimanja i instaliranja sigurnosnih ažuriranja za Ubuntu 17, a time ćemo uštedjeti vrijeme i bit ćemo sigurni da će sustav uvijek imati najnovija ažuriranja.

1. Ažurirajte pakete i instalirajte ažuriranja bez nadzora na Ubuntu 17.10

Korak 1
Prvi korak koji trebate poduzeti je ažuriranje paketa instaliranih u sustavu izvršavanjem sljedeće naredbe:

 sudo apt ažuriranje
Korak 2
Nakon ažuriranja sistemskih paketa nastavljamo instalirati nenadzirana ažuriranja pomoću naredbe apt sljedećeg:
 sudo apt instalirajte nadogradnje bez nadzora

2. Uredite konfiguracijski direktorij u Ubuntu 17.10

Nakon instalacije bit će potrebno urediti konfiguraciju u konfiguracijskom direktoriju /etc/apt/apt.conf.d.
Konfiguracija ažuriranja bez nadzora dostupna je u gore spomenutom direktoriju, pa moramo urediti konfiguraciju kako bismo definirali vrstu ažuriranja, ažuriranja s crne liste i konfigurirali bilo koju dodatnu konfiguraciju koja je predstavljena u procesu.

Korak 1
Za to ćemo otići u /etc/apt/apt.conf.d direktorij i urediti konfiguracijsku datoteku 50unattended-upgrades pomoću nano uređivača:

 cd /etc/apt/apt.conf.d/sudo nano 50nenadgrađene nadogradnje
Korak 2
Ovo će izgledati kao datoteka:

3. Definirajte vrstu ažuriranja u Ubuntu 17.10


Bit će potrebno definirati vrstu ažuriranja i / ili nadogradnje operacijskog sustava. Paket za ažuriranje bez nadzora pruža neku vrstu automatskih ažuriranja, uključujući ažuriranje svih paketa i samo sigurnosnih ažuriranja. U ovom slučaju omogućit ćemo samo sigurnosno ažuriranje za Ubuntu 17.10.

U konfiguraciji prvog bloka "Dopušteno podrijetlo" komentirat ćemo sve retke i ostaviti samo sigurnosnu liniju na sljedeći način:

 Unattended-Upgrade :: Allowed-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -sigurnost"; // Produženo sigurnosno održavanje; ne postoji nužno za // svako izdanje i ovaj sustav ga možda nema instaliranog, ali ako je // dostupno, pravila za ažuriranja su takva da bi se nadogradnje bez nadzora // također trebale instalirati odavde prema zadanim postavkama. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -updates"; // "$ {distro_id}: $ {distro_codename} -predložen"; // "$ {distro_id}: $ {distro_codename} -backports";

4. Konfigurirajte pakete crne liste u Ubuntu 17.10


U drugom bloku nalazi se konfiguracija paketa s crne liste. Tamo možemo definirati koji su paketi dopušteni za ažuriranje, a koji nisu. To je korisno kada ne želimo da se određeni paketi ažuriraju unutar operacijskog sustava.

U ovom odjeljku, samo kao primjer, nećemo dopustiti ažuriranje 'vim', 'mysql-poslužitelja' i 'mysql-klijenta', u ovom slučaju naša konfiguracija crnih lista trebala bi biti slična sljedećoj strukturi:

 Unattended-Upgrade :: Package-Blacklist {"vim"; "mysql-poslužitelj"; "mysql-klijent"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Dodatna konfiguracija u Ubuntu 17.10


Tada će biti moguće dodati i omogućiti neke značajke koje pružaju ažuriranja bez nadzora. Na primjer, možemo postaviti obavijest e -poštom za svako ažuriranje, omogućiti automatsko uklanjanje neiskorištenih paketa (apt autoremove automatically) i omogućiti automatsko ponovno pokretanje ako je potrebno.

Korak 1
Za obavijesti e -poštom raskomentirajte sljedeći redak:

 Unattended-Upgrade :: Mail "root";
Korak 2
Ako odlučimo primati obavijesti e -poštom, moramo osigurati da su paketi mailx ili sendmail instalirani na operativnom sustavu. Oni se mogu instalirati pomoću sljedeće naredbe:
 sudo apt install -y sendmail
Korak 3
Kako bismo omogućili automatsko uklanjanje neiskorištenih paketa, otkomentirat ćemo sljedeći redak i promijeniti njegovu vrijednost u true:
 Unattended-Upgrade :: Remove-Unused-Dependencies "true";
Korak 4
A ako želimo automatsko ponovno pokretanje nakon ažuriranja, po potrebi ćemo dekomentirati Automatsko ponovno pokretanje i promijeniti vrijednost u "istina":
 Unattended-Upgrade :: Automatic-Reboot "true";
Korak 5
Nakon konfiguriranja ovog automatskog ponovnog pokretanja, poslužitelj će se automatski ponovo pokrenuti nakon instaliranja svih paketa ažuriranja. Međutim, vrijeme ponovnog pokretanja poslužitelja možemo konfigurirati dekommentiranjem odgovarajuće konfiguracijske linije i promjenom vrijednosti ponovnog pokretanja na sljedeći način:
 Unatetended-Upgrade :: Automatic-Reboot-Time "00:00";
Korak 6
Promjene spremamo pomoću sljedeće kombinacije tipki:

Ctrl + O

Urednik ostavljamo koristeći:

Ctrl + X

6. Omogućite automatska ažuriranja u Ubuntu 17.10

Korak 1
Da bismo omogućili automatsko ažuriranje paketa u Ubuntu 17.10, moramo urediti konfiguraciju automatskih ažuriranja pristupom sljedećem direktoriju:

 cd /etc/apt/apt.conf.d/
Korak 2
nakon što pristupimo, koristit ćemo uređivač za pristup sljedećoj datoteci:
 sudo nano 20auto-nadogradnje
Korak 3
U raspoređenu datoteku dodat ćemo sljedeće:
 APT :: Periodic :: Update-Package-Lists "1"; APT :: Periodično :: Preuzimanje-nadogradnja paketa "1"; APT :: Periodično :: AutocleanInterval "3"; APT :: Periodično :: Nenadzirana nadogradnja "1";

Korak 4
Promjene spremamo pomoću sljedeće kombinacije tipki:

Ctrl + O

Urednik ostavljamo koristeći:

Ctrl + X

Korak 5
Dodani ili konfigurirani redovi su:

Update-Package-Lists1 omogućuje automatsko ažuriranje, 0 za onemogućavanje.

Paketi za preuzimanje i nadogradnju1 omogućuje paket za automatsko preuzimanje, 0 za onemogućavanje.

AutocleanIntervalOmogućuje omogućavanje paketa za samočišćenje tijekom X dana. Konfiguracija prikazuje trodnevne pakete za samočišćenje.

Bez nadzora-nadogradnja1 omogućuje automatsko ažuriranje, 0 za onemogućavanje.
U ovom će se trenutku sva sigurnosna ažuriranja automatski preuzeti i zatim instalirati na operacijski sustav.

7. Provjeri zapisnike za nenadzirana ažuriranja 17.10


Da bismo identificirali sve nadograđene pakete, moramo provjeriti dnevnike nadogradnje bez nadzora koji se nalaze u direktoriju / bar / log / unattended-upgrades.

Korak 1
Možemo otići u direktorij / var / log / unattended-upgrades i provjeriti dostupne zapisnike:

 cd / var / log / unattended -upgradesls -lah

Korak 2
Tamo možemo vidjeti tri dnevnika:

unattended-upgrades-dpkg.logTo uključuje nenadzirana ažuriranja zapisnika radnji za ažuriranje, ažuriranje ili uklanjanje paketa.

nadogradnje bez nadzora.logTo je datoteka dnevnika bez nadzora. Uključuje popis paketa za ažuriranje / nadogradnju, popis paketa na crnoj listi i poruku o grešci bez nadzora (ako postoji pogreška).

unattended-upgrades-shutdown.log datotekaOdnosi se na događaje zatvaranja.

Korak 3
Za provjeru ponovnog pokretanja sustava možemo koristiti sljedeću naredbu:

 posljednje ponovno pokretanje

Pomoću ovih praktičnih opcija možemo konfigurirati prema potrebama koje su trenutno u organizaciji.

wave wave wave wave wave