Configurer les mises à jour de sécurité automatiques Ubuntu 17.10

Configurer les mises à jour de sécurité automatiques Ubuntu 17.10

En ces jours d'attaque au niveau du réseau, nous devons insister davantage sur l'importance d'avoir un système d'exploitation à jour avec les derniers correctifs de sécurité émis par le fabricant.

Il existe différents types de mises à jour, de pilotes, d'applications, de système, mais l'une des plus importantes et des plus délicates sont les mises à jour de sécurité. Bien que Linux soit répertorié comme l'un des systèmes d'exploitation les plus sécurisés, il l'est en réalité, cela ne l'exclut pas d'être sujet à un certain type d'attaque.

Lorsqu'une nouvelle édition d'un système d'exploitation est lancée, comme dans ce cas Ubuntu 17.10, la chose la plus recommandée pour le développeur est de mettre à jour le système au niveau de sécurité dans les 30 prochains jours.

Aujourd'hui, nous aborderons un sujet très utile au niveau de la gestion et qui consiste à planifier le téléchargement et l'installation automatiques des mises à jour de sécurité pour Ubuntu 17 et ainsi nous gagnerons du temps et nous serons sûrs que le système disposera toujours des dernières mises à jour.

1. Mettre à jour les packages et installer les mises à jour sans surveillance sur Ubuntu 17.10

Étape 1
La première étape consiste à mettre à jour les packages installés sur le système en exécutant la commande suivante : 

 mise à jour sudo apt
Étape 2
Une fois les packages système mis à jour, nous procédons à l'installation des mises à jour automatiques à l'aide de la commande apt suivante : 
 sudo apt installer des mises à niveau sans surveillance

2. Modifier le répertoire de configuration dans Ubuntu 17.10

Après l'installation, il faudra éditer la configuration dans le répertoire de configuration /etc/apt/apt.conf.d.
La configuration des mises à jour automatiques est disponible dans le répertoire susmentionné, nous devons donc modifier la configuration pour définir le type de mise à jour, les mises à jour de la liste noire et configurer toute configuration supplémentaire présentée dans le processus.

Étape 1
Pour cela, nous irons dans le répertoire /etc/apt/apt.conf.d et éditerons le fichier de configuration 50unattended-upgrades à l'aide de l'éditeur nano : 

 cd /etc/apt/apt.conf.d/sudo nano 50unattended-upgrades
Étape 2
Cela ressemblera au fichier :

3. Définir le type de mise à jour dans Ubuntu 17.10


Il faudra définir un type de mise à jour et/ou d'upgrade pour le système d'exploitation. Le package de mise à jour sans assistance fournit une sorte de mises à jour automatiques, notamment la mise à jour de tous les packages et uniquement les mises à jour de sécurité. Dans ce cas, nous allons uniquement activer la mise à jour de sécurité pour Ubuntu 17.10.

Dans la configuration du premier bloc "Allowed-Origins", nous allons commenter toutes les lignes et ne laisser que la ligne de sécurité comme suit : 

 Mise à niveau sans surveillance :: Allowed-Origins {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id} : $ {distro_codename} -security" ; // Maintenance de sécurité étendue; n'existe pas nécessairement pour // chaque version et ce système peut ne pas l'avoir installé, mais si // disponible, la politique de mise à jour est telle que les mises à jour sans surveillance // doivent également être installées à partir d'ici par défaut. // "$ {distro_id} ESM : $ {distro_codename}"; // "$ {distro_id} : $ {distro_codename} -mises à jour"; // "$ {distro_id} : $ {distro_codename} -proposed" ; // "$ {distro_id} : $ {distro_codename} -backports" ;

4. Configurer les packages de liste noire dans Ubuntu 17.10


Dans le deuxième bloc, il y a la configuration du package de la liste noire. Là, nous pouvons définir quels packages sont autorisés pour une mise à jour et lesquels ne le sont pas. Ceci est utile lorsque nous ne voulons pas que certains packages soient mis à jour dans le système d'exploitation.

Dans cette section, juste à titre d'exemple, nous n'autoriserons pas la mise à jour de 'vim', 'mysql-server' et 'mysql-client', dans ce cas notre configuration de liste noire devrait être similaire à la structure suivante : 

 Mise à niveau sans surveillance :: Package-Blacklist {"vim"; "mysql-serveur"; "client mysql" ; // "libc6" ; // "libc6-dev" ; // "libc6-i686" ; } ;

5. Configuration supplémentaire dans Ubuntu 17.10


Ensuite, il sera possible d'ajouter et d'activer certaines fonctionnalités fournies par les mises à jour automatiques. Par exemple, nous pouvons définir une notification par e-mail pour chaque mise à jour, activer la suppression automatique des packages inutilisés (apt autoremove automatiquement) et activer le redémarrage automatique si nécessaire.

Étape 1
Pour les notifications par e-mail, décommentez la ligne suivante : 

 Mise à niveau sans surveillance :: Mail "root";
Étape 2
Si nous choisissons de recevoir des notifications par e-mail, nous devons nous assurer que les packages mailx ou sendmail sont installés sur le système d'exploitation. Ceux-ci peuvent être installés à l'aide de la commande suivante : 
 sudo apt install -y sendmail
Étape 3
Pour activer la suppression automatique des packages inutilisés, nous allons décommenter la ligne suivante et changer sa valeur en true : 
 Unattended-Upgrade :: Remove-Unused-Dependencies "true";
Étape 4
Et si nous voulons un redémarrage automatique après la mise à jour, si nécessaire, nous décommenterons le redémarrage automatique 'et changerons la valeur en 'true' : 
 Mise à niveau sans surveillance :: Redémarrage automatique "true";
Étape 5
Après avoir configuré ce redémarrage automatique, le serveur redémarrera automatiquement après l'installation de tous les packages de mise à jour. Cependant, nous pouvons configurer l'heure de redémarrage du serveur en décommentant la ligne de configuration correspondante et en modifiant la valeur de redémarrage comme ceci : 
 Mise à niveau sans surveillance :: Automatic-Reboot-Time "00:00";
Étape 6
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :

Ctrl + O

Nous quittons l'éditeur en utilisant :

Ctrl + X

6. Activer les mises à jour automatiques dans Ubuntu 17.10

Étape 1
Pour activer les mises à jour automatiques des packages dans Ubuntu 17.10, nous devons modifier la configuration des mises à jour automatiques en accédant au répertoire suivant : 

 cd /etc/apt/apt.conf.d/
Étape 2
une fois que nous y accéderons, nous utiliserons un éditeur pour accéder au fichier suivant : 
 sudo nano 20mises à niveau automatiques
Étape 3
Dans le fichier déployé, nous ajouterons les éléments suivants : 
 APT :: Périodique :: Update-Package-Lists "1"; APT :: Périodique :: Download-Upgradeable-Packages "1"; APT :: Périodique :: AutocleanInterval "3"; APT :: Périodique :: Mise à niveau sans surveillance "1";

Étape 4
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :

Ctrl + O

Nous quittons l'éditeur en utilisant :

Ctrl + X

Étape 5
Les lignes ajoutées ou configurées sont :

Update-Package-Lists1 active la mise à jour automatique, 0 pour la désactiver.

Télécharger-Upgradable-Packages1 active le package de téléchargement automatique, 0 pour le désactiver.

Intervalle de nettoyage automatiquePermet d'activer les paquets autonettoyants pendant X jours. La configuration affiche des packages d'autonettoyage de 3 jours.

Mise à niveau sans surveillance1 active la mise à jour automatique, 0 pour la désactiver.
À ce stade, toutes les mises à jour de sécurité seront téléchargées automatiquement puis installées sur le système d'exploitation.

7. Vérifier les journaux pour les mises à jour sans surveillance 17.10


Pour identifier tous les packages mis à niveau, nous devons vérifier les journaux de mise à niveau sans surveillance situés dans le répertoire / bar / log / unattended-upgrades.

Étape 1
On peut aller dans le répertoire /var/log/unattended-upgrades et vérifier les logs disponibles : 

 cd/var/log/unattended-upgradesls -lah

Étape 2
Là, nous pouvons voir trois journaux:

mises à niveau sans surveillance-dpkg.logCela implique des mises à jour sans surveillance des journaux d'action pour mettre à jour, mettre à jour ou supprimer des packages.

mises à jour sans surveillance.logIl s'agit d'un fichier journal sans surveillance. Il comprend la liste des packages de mise à jour / mise à niveau, la liste des packages de liste noire et le message d'erreur sans surveillance (s'il y a une erreur).

fichier unattended-upgrades-shutdown.logFait référence aux événements d'arrêt.

Étape 3
Pour la vérification des redémarrages du système, nous pouvons utiliser la commande suivante : 

 dernier redémarrage

Avec ces options pratiques, nous pouvons configurer en fonction des besoins actuels de l'organisation.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Arrêter l'ordinateur du domaine Windows Server à distance avec PowerShell
2
post-title
Activer le mode tablette sous Windows 10
3
post-title
▷ Comment savoir quelle version de Firefox j'ai ✔️
4
post-title
Quelles sont les différences entre HTTP et HTTPS
5
post-title
Comment coupler et connecter Oppo Band Style et Oppo Band Sport

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -