Para combater uma quantidade maior de ameaças aos pacotes de software, eles devem ser atualizados regularmente. As vulnerabilidades são descobertas diariamente, o que também requer um monitoramento diário do sistema. O patch de software leva tempo, especialmente quando são necessários testes e reinicializações. Felizmente, sistemas rodando Debian e Ubuntu podem usar upgrades não assistidos para obter gerenciamento automatizado de patches para atualizações de segurança.
# apt-get install unattended-upgrades
Após a instalação, é hora de configurar o pacote. Embora não haja muitas coisas para configurar, o arquivo de configuração é denominado /etc/apt/apt.conf.d/50unattended-upgrades. Por padrão, apenas atualizações de segurança serão instaladas, que é o que a maioria das pessoas deseja. Neste arquivo é possível configurar a reinicialização do sistema após uma atulização que exija isso ou até o quanto de banda de internet pode ser utilizado para download.
O arquivo usar os caracteres "//" como indicação de comentário. Para ativar alguma opção, basta apagar esses caracteres.
Em seguida, faça a reconfiguração do pacote para a instalação das atualizações de segurança:
# dpkg-reconfigure --priority=low unattended-upgrades
Escolha a opção Sim para finalizar a configuração. Na primeira utilização do unattended-upgrades, use o comando acompanhado do atributo -v:
# unattended-upgrades -v
É bom criar uma rotina para essas atualizações configurando uma entrada de agendamento dessa tarefa no crontab. Para este artigo, fiz a configuração para execução do comando toda semana, na sexta-feira, a partir do meio dia. Adapte ao seu ambiente de produção.
# crontab -e
Por padrão, todas as ações são registradas em /var/log/unattended-upgrades/unattended-upgrades.log.
Essa é uma dica bastante útil e que pode ajudar a mitigar possíveis ataques mantendo o sistema operacional com as atualizações de segurança mais recentes. Até a próxima!
Nenhum comentário:
Postar um comentário