Configurer les mises à jour de sécurité automatiques Ubuntu 17.10

Configurer les mises à jour de sécurité automatiques Ubuntu 17.10 | Linux/Unix 2024
Configurer les mises à jour de sécurité automatiques Ubuntu 17.10 | Linux/Unix 2024

En ces jours d'attaque au niveau du réseau, nous devons insister davantage sur l'importance d'avoir un système d'exploitation à jour avec les derniers correctifs de sécurité émis par le fabricant.

Il existe différents types de mises à jour, de pilotes, d'applications, de système, mais l'une des plus importantes et des plus délicates sont les mises à jour de sécurité. Bien que Linux soit répertorié comme l'un des systèmes d'exploitation les plus sécurisés, il l'est en réalité, cela ne l'exclut pas d'être sujet à un certain type d'attaque.

Lorsqu'une nouvelle édition d'un système d'exploitation est lancée, comme dans ce cas Ubuntu 17.10, la chose la plus recommandée pour le développeur est de mettre à jour le système au niveau de sécurité dans les 30 prochains jours.

Aujourd'hui, nous aborderons un sujet très utile au niveau de la gestion et qui consiste à planifier le téléchargement et l'installation automatiques des mises à jour de sécurité pour Ubuntu 17 et ainsi nous gagnerons du temps et nous serons sûrs que le système disposera toujours des dernières mises à jour.

1. Mettre à jour les packages et installer les mises à jour sans surveillance sur Ubuntu 17.10

Étape 1
La première étape consiste à mettre à jour les packages installés sur le système en exécutant la commande suivante : 

 mise à jour sudo apt
Étape 2
Une fois les packages système mis à jour, nous procédons à l'installation des mises à jour automatiques à l'aide de la commande apt suivante : 
 sudo apt installer des mises à niveau sans surveillance

2. Modifier le répertoire de configuration dans Ubuntu 17.10

Après l'installation, il faudra éditer la configuration dans le répertoire de configuration /etc/apt/apt.conf.d.
La configuration des mises à jour automatiques est disponible dans le répertoire susmentionné, nous devons donc modifier la configuration pour définir le type de mise à jour, les mises à jour de la liste noire et configurer toute configuration supplémentaire présentée dans le processus.

Étape 1
Pour cela, nous irons dans le répertoire /etc/apt/apt.conf.d et éditerons le fichier de configuration 50unattended-upgrades à l'aide de l'éditeur nano : 

 cd /etc/apt/apt.conf.d/sudo nano 50unattended-upgrades
Étape 2
Cela ressemblera au fichier :

3. Définir le type de mise à jour dans Ubuntu 17.10


Il faudra définir un type de mise à jour et/ou d'upgrade pour le système d'exploitation. Le package de mise à jour sans assistance fournit une sorte de mises à jour automatiques, notamment la mise à jour de tous les packages et uniquement les mises à jour de sécurité. Dans ce cas, nous allons uniquement activer la mise à jour de sécurité pour Ubuntu 17.10.

Dans la configuration du premier bloc "Allowed-Origins", nous allons commenter toutes les lignes et ne laisser que la ligne de sécurité comme suit : 

 Mise à niveau sans surveillance :: Allowed-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id} : $ {distro_codename} -security" ; // Maintenance de sécurité étendue; n'existe pas nécessairement pour // chaque version et ce système peut ne pas l'avoir installé, mais si // disponible, la politique de mise à jour est telle que les mises à jour sans surveillance // doivent également être installées à partir d'ici par défaut. // "$ {distro_id} ESM : $ {distro_codename}"; // "$ {distro_id} : $ {distro_codename} -mises à jour"; // "$ {distro_id} : $ {distro_codename} -proposed" ; // "$ {distro_id} : $ {distro_codename} -backports" ;

4. Configurer les packages de liste noire dans Ubuntu 17.10


Dans le deuxième bloc, il y a la configuration du package de la liste noire. Là, nous pouvons définir quels packages sont autorisés pour une mise à jour et lesquels ne le sont pas. Ceci est utile lorsque nous ne voulons pas que certains packages soient mis à jour dans le système d'exploitation.

Dans cette section, juste à titre d'exemple, nous n'autoriserons pas la mise à jour de 'vim', 'mysql-server' et 'mysql-client', dans ce cas notre configuration de liste noire devrait être similaire à la structure suivante : 

 Mise à niveau sans surveillance :: Package-Blacklist {"vim"; "mysql-serveur"; "client mysql" ; // "libc6" ; // "libc6-dev" ; // "libc6-i686" ; } ;

5. Configuration supplémentaire dans Ubuntu 17.10


Ensuite, il sera possible d'ajouter et d'activer certaines fonctionnalités fournies par les mises à jour automatiques. Par exemple, nous pouvons définir une notification par e-mail pour chaque mise à jour, activer la suppression automatique des packages inutilisés (apt autoremove automatiquement) et activer le redémarrage automatique si nécessaire.

Étape 1
Pour les notifications par e-mail, décommentez la ligne suivante : 

 Mise à niveau sans surveillance :: Mail "root";
Étape 2
Si nous choisissons de recevoir des notifications par e-mail, nous devons nous assurer que les packages mailx ou sendmail sont installés sur le système d'exploitation. Ceux-ci peuvent être installés à l'aide de la commande suivante : 
 sudo apt install -y sendmail
Étape 3
Pour activer la suppression automatique des packages inutilisés, nous allons décommenter la ligne suivante et changer sa valeur en true : 
 Unattended-Upgrade :: Remove-Unused-Dependencies "true";
Étape 4
Et si nous voulons un redémarrage automatique après la mise à jour, si nécessaire, nous décommenterons le redémarrage automatique 'et changerons la valeur en 'true' : 
 Mise à niveau sans surveillance :: Redémarrage automatique "true";
Étape 5
Après avoir configuré ce redémarrage automatique, le serveur redémarrera automatiquement après l'installation de tous les packages de mise à jour. Cependant, nous pouvons configurer l'heure de redémarrage du serveur en décommentant la ligne de configuration correspondante et en modifiant la valeur de redémarrage comme ceci : 
 Mise à niveau sans surveillance :: Automatic-Reboot-Time "00:00";
Étape 6
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :

Ctrl + O

Nous quittons l'éditeur en utilisant :

Ctrl + X

6. Activer les mises à jour automatiques dans Ubuntu 17.10

Étape 1
Pour activer les mises à jour automatiques des packages dans Ubuntu 17.10, nous devons modifier la configuration des mises à jour automatiques en accédant au répertoire suivant : 

 cd /etc/apt/apt.conf.d/
Étape 2
une fois que nous y accéderons, nous utiliserons un éditeur pour accéder au fichier suivant : 
 sudo nano 20mises à niveau automatiques
Étape 3
Dans le fichier déployé, nous ajouterons les éléments suivants : 
 APT :: Périodique :: Update-Package-Lists "1"; APT :: Périodique :: Download-Upgradeable-Packages "1"; APT :: Périodique :: AutocleanInterval "3"; APT :: Périodique :: Mise à niveau sans surveillance "1";

Étape 4
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :

Ctrl + O

Nous quittons l'éditeur en utilisant :

Ctrl + X

Étape 5
Les lignes ajoutées ou configurées sont :

Update-Package-Lists1 active la mise à jour automatique, 0 pour la désactiver.

Télécharger-Upgradable-Packages1 active le package de téléchargement automatique, 0 pour le désactiver.

Intervalle de nettoyage automatiquePermet d'activer les paquets autonettoyants pendant X jours. La configuration affiche des packages d'autonettoyage de 3 jours.

Mise à niveau sans surveillance1 active la mise à jour automatique, 0 pour la désactiver.
À ce stade, toutes les mises à jour de sécurité seront téléchargées automatiquement puis installées sur le système d'exploitation.

7. Vérifier les journaux pour les mises à jour sans surveillance 17.10


Pour identifier tous les packages mis à niveau, nous devons vérifier les journaux de mise à niveau sans surveillance situés dans le répertoire / bar / log / unattended-upgrades.

Étape 1
On peut aller dans le répertoire /var/log/unattended-upgrades et vérifier les logs disponibles : 

 cd/var/log/unattended-upgradesls -lah

Étape 2
Là, nous pouvons voir trois journaux:

mises à niveau sans surveillance-dpkg.logCela implique des mises à jour sans surveillance des journaux d'action pour mettre à jour, mettre à jour ou supprimer des packages.

mises à jour sans surveillance.logIl s'agit d'un fichier journal sans surveillance. Il comprend la liste des packages de mise à jour / mise à niveau, la liste des packages de liste noire et le message d'erreur sans surveillance (s'il y a une erreur).

fichier unattended-upgrades-shutdown.logFait référence aux événements d'arrêt.

Étape 3
Pour la vérification des redémarrages du système, nous pouvons utiliser la commande suivante : 

 dernier redémarrage

Avec ces options pratiques, nous pouvons configurer en fonction des besoins actuels de l'organisation.

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment personnaliser l'écran de verrouillage de Windows 10
2
post-title
Comment changer la clé, le schéma ou le code PIN de déverrouillage de votre Huawei P30
3
post-title
Comment télécharger l'intégralité de Google Chrome hors ligne
4
post-title
▷ Changer la politique de mot de passe Windows Server 2022
5
post-title
Comment enregistrer et répéter l'activité de la souris ou du clavier sur Mac

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -