Cómo instalar actualizaciones de seguridad automáticamente en Debian y Ubuntu


Se ha dicho antes, y no podría estar más de acuerdo, que algunos de los mejores administradores de sistemas son aquellos que parecen (nota que el uso de la palabra parece estar aquí) perezosos todo el tiempo.

Si bien eso puede sonar un tanto paradójico, apuesto a que debe ser cierto en la mayoría de los casos, no porque no estén haciendo el trabajo que se supone que deben hacer, sino más bien porque han automatizado la mayor parte.

Una de las necesidades críticas de un sistema Linux es mantenerse actualizado con los últimos parches de seguridad disponibles para la distribución correspondiente.

En este artículo, explicaremos cómo configurar su sistema Debian y Ubuntu para instalar automáticamente (o actualizar) los paquetes o parches de seguridad esenciales automáticamente cuando sea necesario.

Otras distribuciones de Linux como CentOS/RHEL configuradas para instalar actualizaciones de seguridad automáticamente.

No hace falta decir que necesitará privilegios de superusuario para realizar las tareas descritas en este artículo.

Configurar actualizaciones automáticas de seguridad en Debian / Ubuntu

Para comenzar, instale los siguientes paquetes:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

donde apt-listchanges informará lo que se ha cambiado durante una actualización.

A continuación, abra /etc/apt/apt.conf.d/50unattended-upgrades con su editor de texto preferido y agregue esta línea dentro de Unattended-Upgrade :: Origins-Pattern bloquear:

Unattended-Upgrade::Mail "root";

Finalmente, use el siguiente comando para crear y rellenar el archivo de configuración requerido ( /etc/apt/conc.d/20auto-upgrades ) para activar las actualizaciones desatendidas:

# dpkg-reconfigure -plow unattended-upgrades

Seleccione cuando se le solicite instalar actualizaciones desatendidas:

luego verifique que las siguientes dos líneas se hayan agregado a /etc/apt/apt.conf.d/20auto-upgrades :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Y agregue esta línea para hacer informes detallados:

APT::Periodic::Verbose "2";

Por último, inspeccione /etc/apt/listchanges.conf para asegurarse de que las notificaciones se enviarán a root .

En esta publicación, hemos explicado cómo asegurarse de que su sistema se actualice periódicamente con los últimos parches de seguridad. Además, aprendió cómo configurar notificaciones para mantenerse informado cuando se aplican los parches.

¿Tienes alguna pregunta sobre este artículo? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.