Búsqueda de sitios web

Cómo instalar actualizaciones de seguridad automáticamente en Debian y Ubuntu


Se ha dicho antes -y no podría estar más de acuerdo- que algunos de los mejores administradores de sistemas son aquellos que parecen (tenga en cuenta el uso de la palabra parecer aquí) ser vagos todo el tiempo.

Si bien esto puede parecer algo paradójico, apuesto a que debe ser cierto en la mayoría de los casos, no porque no estén haciendo el trabajo que se supone que deben hacer, sino porque han automatizado la mayor parte.

Una de las necesidades críticas de un sistema Linux es mantenerse actualizado con los últimos parches de seguridad disponibles para la distribución correspondiente.

En este artículo explicaremos cómo configurar su sistema Debian y Ubuntu para instalar (o actualizar) automáticamente paquetes o parches de seguridad esenciales cuando sea necesario.

Otras distribuciones de Linux, como CentOS/RHEL, configuradas para instalar actualizaciones de seguridad automáticamente.

No hace falta decir que necesitará privilegios de superusuario para poder realizar las tareas descritas en este artículo.

Configurar actualizaciones de seguridad automáticas en Debian/Ubuntu

Para comenzar, instale los siguientes paquetes:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

donde apt-listchanges informará lo que se ha cambiado durante una actualización.

A continuación, abra /etc/apt/apt.conf.d/50unattended-upgrades con su editor de texto preferido y agregue esta línea dentro de Unattended-Upgrade::Origins-Pattern. bloquear:

Unattended-Upgrade::Mail "root";

Finalmente, use el siguiente comando para crear y completar el archivo de configuración requerido (/etc/apt/apt.conf.d/20auto-upgrades) para activar las actualizaciones desatendidas:

dpkg-reconfigure -plow unattended-upgrades

Elija cuando se le solicite instalar actualizaciones desatendidas:

luego verifique que las siguientes dos líneas se hayan agregado a /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Y agregue esta línea para que los informes sean detallados:

APT::Periodic::Verbose "2";

Por último, inspecciona /etc/apt/listchanges.conf para asegurarte de que las notificaciones se enviarán a la root.

En esta publicación, explicamos cómo asegurarnos de que su sistema se actualice periódicamente con los últimos parches de seguridad. Además, aprendió a configurar notificaciones para mantenerse informado cuando se aplican parches.

¿Tiene alguna pregunta sobre este artículo? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.