- 1. Ажурирајте пакете и инсталирајте ненадзиране исправке на Убунту 17.10
- 2. Уредите директоријум за конфигурацију у Убунту 17.10
- 3. Дефинишите тип ажурирања у Убунту 17.10
- 4. Конфигуришите пакете црне листе у Убунту 17.10
- 5. Додатна конфигурација у Убунту 17.10
- 6. Омогућите аутоматско ажурирање у Убунту 17.10
- 7. Верификуј евиденције за ненадзирана ажурирања 17.10
У овим данима напада на нивоу мреже морамо више нагласити важност ажурирања оперативног система најновијим сигурносним закрпама које је издао произвођач.
Постоје различите врсте ажурирања, управљачки програми, апликације, систем, али једно од најважнијих и најосетљивијих су безбедносна ажурирања. Иако је Линук наведен као један од најсигурнијих оперативних система, он то заиста и јесте, то га не искључује из тога што је склон некој врсти напада.
Када се покрене ново издање оперативног система, као у овом случају Убунту 17.10, програмерима се највише препоручује да ажурирају систем на безбедносном нивоу у наредних 30 дана.
Данас ћемо се позабавити врло корисном темом на нивоу управљања, а то је заказивање аутоматског преузимања и инсталирања безбедносних ажурирања за Убунту 17 и на тај начин ћемо уштедети време и бићемо сигурни да ће систем увек имати најновија ажурирања.
1. Ажурирајте пакете и инсталирајте ненадзиране исправке на Убунту 17.10
Корак 1
Први корак који треба предузети је ажурирање пакета инсталираних на систему извршавањем следеће наредбе:
судо апт упдатеКорак 2
Када се системски пакети ажурирају, настављамо са инсталирањем ажурираних ажурирања помоћу наредбе апт следеће:
судо апт инсталирајте надоградње без надзора
2. Уредите директоријум за конфигурацију у Убунту 17.10
Након инсталације бит ће потребно уредити конфигурацију у конфигурацијском директорију /етц/апт/апт.цонф.д.
Конфигурација ажурирања без надзора доступна је у горе поменутом директоријуму, па морамо уредити конфигурацију да бисмо дефинисали врсту ажурирања, ажурирања са црне листе и конфигурисали било коју додатну конфигурацију која је представљена у процесу.
Корак 1
За ово ћемо отићи у /етц/апт/апт.цонф.д директоријум и уредити конфигурацијску датотеку 50унаттендед-упградес помоћу нано уређивача:
цд /етц/апт/апт.цонф.д/судо нано 50унатетендед-упградеКорак 2
Ово ће изгледати као датотека:
3. Дефинишите тип ажурирања у Убунту 17.10
Биће потребно дефинисати врсту ажурирања и / или надоградње за оперативни систем. Пакет за ажурирање без надзора пружа неку врсту аутоматског ажурирања, укључујући ажурирање свих пакета и само безбедносних ажурирања. У овом случају омогућићемо само безбедносно ажурирање за Убунту 17.10.
У конфигурацији првог блока "Дозвољено порекло" коментарисаћемо све линије и оставити само безбедносну линију на следећи начин:
Унаттендед-Упграде :: Алловед-Оригинс {// "$ {дистро_ид}: $ {дистро_цоденаме}"; "$ {дистро_ид}: $ {дистро_цоденаме} -сецурити"; // Продужено безбедносно одржавање; не постоји нужно за // свако издање и овај систем га можда нема инсталираног, али ако је // доступно, смернице за ажурирање су такве да би надоградње без надзора // такође требале да се инсталирају одавде према подразумеваним вредностима. // "$ {дистро_ид} ЕСМ: $ {дистро_цоденаме}"; // "$ {дистро_ид}: $ {дистро_цоденаме} -упдатес"; // "$ {дистро_ид}: $ {дистро_цоденаме} -пропосед"; // "$ {дистро_ид}: $ {дистро_цоденаме} -бацкпортс";
4. Конфигуришите пакете црне листе у Убунту 17.10
У другом блоку налази се конфигурација пакета са црне листе. Тамо можемо дефинисати који су пакети дозвољени за ажурирање, а који нису. Ово је корисно када не желимо да се одређени пакети ажурирају унутар оперативног система.
У овом одељку, само као пример, нећемо дозволити ажурирање „вим“, „мискл-сервера“ и „мискл-клијента“, у овом случају наша конфигурација црне листе би требала бити слична следећој структури:
Унаттендед-Упграде :: Пацкаге-Блацклист {"вим"; "мискл-сервер"; "мискл-цлиент"; // "либц6"; // "либц6-дев"; // "либц6-и686"; };
5. Додатна конфигурација у Убунту 17.10
Тада ће бити могуће додати и омогућити неке функције које пружају ажурирања без надзора. На пример, можемо поставити обавештење путем е -поште за свако ажурирање, омогућити аутоматско уклањање некоришћених пакета (апт ауторемове аутоматицалли) и омогућити аутоматско поновно покретање ако је потребно.
Корак 1
За обавештења путем е -поште уклоните коментар из следећег реда:
Унаттендед-Упграде :: Маил "роот";Корак 2
Ако одлучимо да примамо обавештења путем е -поште, морамо осигурати да су пакети маилк или сендмаил инсталирани на оперативном систему. Они се могу инсталирати помоћу следеће команде:
судо апт инсталл -и сендмаилКорак 3
Да бисмо омогућили аутоматско уклањање некоришћених пакета, откоментарисаћемо следећи ред и променити његову вредност у труе:
Унаттендед-Упграде :: Ремове-Унусед-Депенденциес "труе";Корак 4
А ако желимо аутоматско поновно покретање након ажурирања, ако је потребно, декоментират ћемо Аутоматско поновно покретање 'и промијенити вриједност на' труе ':
Унаттендед-Упграде :: Аутоматиц-Ребоот "труе";Корак 5
Након конфигурисања овог аутоматског поновног покретања, сервер ће се аутоматски поново покренути након инсталирања свих пакета ажурирања. Међутим, можемо да конфигуришемо време поновног покретања сервера тако што ћемо декоментирати одговарајућу конфигурацијску линију и променити вредност поновног покретања овако:
Унаттендед-Упграде :: Аутоматиц-Ребоот-Тиме "00:00";Корак 6
Промене чувамо помоћу следеће комбинације тастера:
Цтрл + О.
Остављамо уредника користећи:
Цтрл + Кс
6. Омогућите аутоматско ажурирање у Убунту 17.10
Корак 1
Да бисмо омогућили аутоматско ажурирање пакета у Убунту 17.10, морамо да уредимо конфигурацију аутоматских ажурирања приступом следећем директоријуму:
цд /етц/апт/апт.цонф.д/Корак 2
када приступимо, користићемо уређивач за приступ следећој датотеци:
судо нано 20ауто-надоградњеКорак 3
У распоређену датотеку додаћемо следеће:
АПТ :: Периодиц :: Упдате-Пацкаге-Листс "1"; АПТ :: Периодично :: Преузми-надоградиви пакети "1"; АПТ :: Периодично :: АутоцлеанИнтервал "3"; АПТ :: Периодично :: Ненадзирана надоградња "1";
Корак 4
Промене чувамо помоћу следеће комбинације тастера:
Цтрл + О.
Остављамо уредника користећи:
Цтрл + Кс
Корак 5
Додате или конфигурисане линије су:
Листе ажурираних пакета1 омогућава аутоматско ажурирање, 0 да га онемогући.
Пакети за преузимање-надоградњу1 омогућава пакет за аутоматско преузимање, 0 да га онемогући.
АутоцлеанИнтервалОмогућава омогућавање пакета за самочишћење током Кс дана. Конфигурација приказује тродневне пакете за самочишћење.
Без надзора-надоградња1 омогућава аутоматско ажурирање, 0 да га онемогући.
У овом тренутку ће се сва безбедносна ажурирања аутоматски преузети и инсталирати на оперативни систем.
7. Верификуј евиденције за ненадзирана ажурирања 17.10
Да бисмо идентификовали све надограђене пакете, морамо да проверимо дневнике надоградње без надзора који се налазе у / бар / лог / унаттендед-упградес директоријуму.
Корак 1
Можемо отићи у / вар / лог / унаттендед-упградес директоријум и проверити доступне евиденције:
цд / вар / лог / унаттендед -упградеслс -лах
Корак 2
Тамо можемо видети три дневника:
унаттендед-упградес-дпкг.логУкључује ненадгледано ажурирање евиденција радњи ради ажурирања, ажурирања или уклањања пакета.
унаттендед-упградес.логТо је датотека дневника без надзора. Садржи листу пакета за ажурирање / надоградњу, листу пакета са црне листе и поруку о грешци без надзора (ако постоји грешка).
унаттендед-упградес-схутдовн.лог датотекаОдноси се на догађаје затварања.
Корак 3
За верификацију поновног покретања система можемо користити следећу команду:
последње поновно покретање
Помоћу ових практичних опција можемо конфигурирати према потребама које су тренутно у организацији.