Otomatik güvenlik güncellemelerini yapılandırın Ubuntu 17.10

Ağ düzeyinde saldırının olduğu bu günlerde, üretici tarafından yayınlanan en son güvenlik yamalarıyla güncellenmiş bir işletim sistemine sahip olmanın önemini daha fazla vurgulamalıyız.

Farklı türde güncellemeler, sürücüler, uygulamalar, sistem vardır, ancak en önemli ve hassas olanlardan biri güvenlik güncellemeleridir. Linux en güvenli işletim sistemlerinden biri olarak listelense de, aslında öyledir, bu onu bir tür saldırıya açık olmaktan çıkarmaz.

Bir işletim sisteminin yeni bir sürümü piyasaya sürüldüğünde, bu örnekte olduğu gibi Ubuntu 17.10, geliştirici için en çok önerilen şey, önümüzdeki 30 gün içinde sistemi güvenlik seviyesinde güncellemektir.

Bugün, yönetim düzeyinde çok faydalı bir konuyu ele alacağız ve bu, Ubuntu 17 için güvenlik güncellemelerinin otomatik olarak indirilmesini ve kurulmasını planlamak ve böylece zamandan tasarruf edeceğiz ve sistemin her zaman en son güncellemelere sahip olacağından emin olacağız.

1. Paketleri güncelleyin ve katılımsız güncellemeleri Ubuntu 17.10'a yükleyin

Aşama 1
Atılacak ilk adım, aşağıdaki komutu yürüterek sistemde kurulu paketleri güncellemektir:

 sudo uygun güncelleme
Adım 2
Sistem paketleri güncellendikten sonra, aşağıdakilerin apt komutunu kullanarak katılımsız güncellemeleri yüklemeye devam ediyoruz:
 sudo apt katılımsız yükseltmeleri yükle

2. Ubuntu 17.10'da yapılandırma dizinini düzenleyin

Kurulumdan sonra, konfigürasyon dizinindeki konfigürasyonu düzenlemek gerekecektir. /etc/apt/apt.conf.d.
Katılımsız güncellemelerin yapılandırması yukarıda belirtilen dizinde mevcuttur, bu nedenle güncelleme türünü, kara liste güncellemelerini tanımlamak ve süreçte sunulan herhangi bir ek yapılandırmayı yapılandırmak için yapılandırmayı düzenlememiz gerekir.

Aşama 1
Bunun için /etc/apt/apt.conf.d dizinine gideceğiz ve nano düzenleyiciyi kullanarak 50unattended-upgrades yapılandırma dosyasını düzenleyeceğiz:

 cd /etc/apt/apt.conf.d/sudo nano 50 katılımsız yükseltme
Adım 2
Bu dosya gibi görünecek:

3. Ubuntu 17.10'da güncelleme türünü tanımlayın


İşletim sistemi için bir güncelleme ve/veya yükseltme türü tanımlamanız gerekecektir. Katılımsız güncelleme paketi, tüm paketlerin güncellenmesi ve yalnızca güvenlik güncellemeleri dahil olmak üzere bir tür otomatik güncelleme sağlar. Bu durumda, yalnızca Ubuntu 17.10 için güvenlik güncellemesini etkinleştireceğiz.

İlk "Allowed-Origins" bloğunun konfigürasyonunda, tüm satırlara yorum yapacağız ve sadece güvenlik satırını aşağıdaki gibi bırakacağız:

 Katılımsız-Yükseltme :: İzin Verilen-Kökler {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -güvenlik"; // Genişletilmiş Güvenlik Bakımı; // her sürüm için mutlaka mevcut değildir ve bu sistemde kurulu olmayabilir, ancak // varsa, güncellemeler için politika, katılımsız yükseltmelerin de // varsayılan olarak buradan yüklenmesi gerektiği şeklindedir. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -güncellemeler"; // "$ {distro_id}: $ {distro_codename} -önerilen"; // "$ {distro_id}: $ {distro_codename} -backports";

4. Ubuntu 17.10'da kara liste paketlerini yapılandırın


İkinci blokta kara liste paketi yapılandırması var. Orada hangi paketlerin güncellemeye izin verildiğini ve hangilerinin verilmediğini tanımlayabiliriz. Bu, işletim sistemi içinde belirli paketlerin güncellenmesini istemediğimizde kullanışlıdır.

Bu bölümde sadece örnek olarak 'vim', 'mysql-server' ve 'mysql-client'in güncellenmesine izin vermeyeceğiz, bu durumda kara liste yapılandırmamız aşağıdaki yapıya benzer olmalıdır:

 Katılımsız-Yükseltme :: Paket-Kara Liste {"vim"; "mysql-sunucu"; "mysql istemcisi"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Ubuntu 17.10'da ek yapılandırma


Ardından, katılımsız güncellemeler tarafından sağlanan bazı özellikleri eklemek ve etkinleştirmek mümkün olacaktır. Örneğin, her güncelleme için bir e-posta bildirimi ayarlayabilir, kullanılmayan paketlerin otomatik olarak kaldırılmasını (apt autoremove otomatik olarak) etkinleştirebilir ve gerekirse otomatik yeniden başlatmayı etkinleştirebiliriz.

Aşama 1
E-posta bildirimleri için aşağıdaki satırın yorumunu kaldırın:

 Katılımsız-Yükseltme :: Posta "root";
Adım 2
E-posta bildirimleri almayı seçersek, işletim sisteminde mailx veya sendmail paketlerinin kurulu olduğundan emin olmalıyız. Bunlar aşağıdaki komut kullanılarak yüklenebilir:
 sudo apt install -y sendmail
Aşama 3
Kullanılmayan paketlerin otomatik olarak kaldırılmasını sağlamak için aşağıdaki satırın yorumunu kaldıracağız ve değerini true olarak değiştireceğiz:
 Katılımsız-Yükseltme :: Kullanılmayan Bağımlılıkları Kaldır "true";
4. Adım
Ve güncellemeden sonra otomatik bir yeniden başlatma istersek, gerekirse Otomatik Yeniden Başlatma'yı kaldıracağız ve değeri 'true' olarak değiştireceğiz:
 Katılımsız-Yükseltme :: Otomatik Yeniden Başlatma "true";
Adım 5
Bu otomatik yeniden başlatmayı yapılandırdıktan sonra, tüm güncelleme paketleri yüklendikten sonra sunucu otomatik olarak yeniden başlayacaktır. Ancak, ilgili yapılandırma satırının yorumunu kaldırarak ve yeniden başlatma değerini şu şekilde değiştirerek sunucu yeniden başlatma süresini yapılandırabiliriz:
 Katılımsız-Yükseltme :: Otomatik-Yeniden Başlatma Süresi "00:00";
6. Adım
Aşağıdaki tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:

Ctrl + O

Düzenleyiciyi şunu kullanarak bırakıyoruz:

Ctrl + X

6. Ubuntu 17.10'da otomatik güncellemeleri etkinleştirin

Aşama 1
Ubuntu 17.10'da otomatik paket güncellemelerini etkinleştirmek için aşağıdaki dizine erişerek otomatik güncelleme yapılandırmasını düzenlemeliyiz:

 cd /etc/apt/apt.conf.d/
Adım 2
eriştiğimizde, aşağıdaki dosyaya erişmek için bir düzenleyici kullanacağız:
 sudo nano 20 otomatik yükseltmeler
Aşama 3
Dağıtılan dosyaya aşağıdakileri ekleyeceğiz:
 APT :: Periyodik :: Güncelleme-Paket-Listeleri "1"; APT :: Periyodik :: İndirilebilir-Yükseltilebilir-Paketler "1"; APT :: Periyodik :: AutocleanInterval "3"; APT :: Periyodik :: Katılımsız-Yükseltme "1";

4. Adım
Aşağıdaki tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:

Ctrl + O

Düzenleyiciyi şunu kullanarak bırakıyoruz:

Ctrl + X

Adım 5
Eklenen veya yapılandırılan satırlar şunlardır:

Güncelleme-Paket-Listeleri1 otomatik güncellemeyi etkinleştirir, 0 devre dışı bırakmak için.

İndirilebilir-Yükseltilebilir-Paketler1 otomatik indirme paketini etkinleştirir, 0 ise devre dışı bırakmak için.

Otomatik Temizleme AralığıX gün boyunca kendi kendini temizleyen paketlerin etkinleştirilmesine izin verir. Yapılandırma, 3 günlük kendi kendini temizleyen paketleri gösterir.

Katılımsız-Yükseltme1 otomatik güncellemeyi etkinleştirir, 0 devre dışı bırakmak için.
Bu noktada, tüm güvenlik güncellemeleri otomatik olarak indirilecek ve ardından işletim sistemine yüklenecektir.

7. Katılımsız Güncellemeler için Günlükleri Doğrulayın 17.10


Yükseltilen tüm paketleri tanımlamak için / bar / log / unattended-upgrades dizininde bulunan katılımsız yükseltme günlüklerini kontrol etmemiz gerekir.

Aşama 1
/ var / log / unattended-upgrades dizinine gidebilir ve mevcut günlükleri kontrol edebiliriz:

 cd / var / log / katılımsız yükseltmelerls -lah

Adım 2
Orada üç günlük görebiliriz:

katılımsız-upgrades-dpkg.logPaketleri güncellemek, güncellemek veya kaldırmak için eylem günlüklerinde katılımsız güncellemeler içerir.

katılımsız-upgrades.logKatılımsız bir günlük dosyasıdır. Güncelleme / yükseltme paket listesini, kara liste paket listesini ve katılımsız hata mesajını (bir hata varsa) içerir.

unattended-upgrades-shutdown.log dosyasıKapatma olaylarını ifade eder.

Aşama 3
Sistem yeniden başlatmalarının doğrulanması için aşağıdaki komutu kullanabiliriz:

 son yeniden başlatma

Bu pratik seçeneklerle, organizasyondaki mevcut ihtiyaçlara göre yapılandırabiliriz.

wave wave wave wave wave