Οι διαχειριστές συστημάτων θα πρέπει να ελέγχουν και να εφαρμόζουν ανελλιπώς τις ενημερώσεις ασφαλείας. Αν αυτές οι ενημερώσεις παραμεληθούν, οι διακομιστές καταλήγουν ευάλωτοι, κάτι που θα μπορούσε να οδηγήσει σε επιθέσεις και κλοπή δεδομένων.
Γνωρίζουμε ότι αυτό είναι ένα καθήκον που μπορεί να αγνοηθεί, ειδικά όταν προκύπτουν συνεχώς άλλα προβλήματα. Γι αυτό λοιπόν παρακάτω θα δούμε πως μπορείτε να ενεργοποιήσετε τις αυτόματες ενημερώσεις ασφαλείας στους διακομιστές που τρέχουν με Ubuntu.
Συνδεθείτε στον διακομιστή σας και εγκαταστήστε το πακέτο unattended upgrade με την εντολή:
sudo apt-get install unattended-upgrades -y
Μετά εγκαταστήστε το πακέτο common-notifier-update για αυτόματες επανεκκινήσεις με την εντολή:
sudo apt-get install update-notifier-common -y
Στη συνέχεια, επεξεργαστείτε το αρχείο 50unattended-upgrades με την εντολή:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Από προεπιλογή, οι ενημερώσεις ασφαλείας είναι ενεργοποιημένες, επομένως δεν χρειάζεται να ασχοληθείτε με αυτήν την ενότητα. Ωστόσο, ίσως θέλετε να ενεργοποιήσετε τις αυτόματες επανεκκινήσεις.
Κάντε κύλιση προς τα κάτω σε αυτήν την ενότητα και μπορείτε να ορίσετε εάν οι αυτόματες επανεκκινήσεις θα γίνονται άμεσα ή κάποια συγκεκριμένη ώρα.
Για να ενεργοποιήσετε τις αυτόματες επανεκκινήσεις, αφαιρέστε τους χαρακτήρες // χαρακτήρες από τη γραμμή Unattended-Upgrade::Automatic-Reboot “false” και αλλάξτε το false σε true.
Στη συνέχεια, μπορείτε να κάνετε το ίδιο και στη γραμμή “Unattended-Upgrade::Automatic-Reboot-Time “02:00”; και ορίστε στην ώρα που επιθυμείτε να πραγματοποιηθεί η αυτόματη επανεκκίνηση (για να μην συμβεί σε περίοδο που ο server χρησιμοποιείται πάρα πολύ).
Αν δεν θέλετε να ενεργοποιήσετε τις αυτόματες επανεκκινήσεις, θα πρέπει τουλάχιστον να ενεργοποιήσετε την δυνατότητα αυτόματων ενημερώσεων. Αν τώρα θέλετε να δείτε αν εκκρεμεί κάποιο reboot στον server σας, δώστε την εντολή:
cat /var/run/reboot-required
Επανεκκινήστε το μηχάνημά σας, είστε έτοιμος.
