Bagaimana cara membuat server saya mengirim email kepada saya ketika ada pembaruan keamanan?

12

Jelas ada cara untuk memeriksa untuk melihat kapan pembaruan adalah pembaruan keamanan. Saya sering disambut oleh seorang motd yang mengatakan "ada pembaruan keamanan N."

Yang ingin saya lakukan adalah meminta server saya mengirimi saya daftar paket apa yang perlu diperbarui untuk alasan keamanan.

Untuk mengambil langkah lebih jauh, email akan ditautkan ke pemberitahuan keamanan yang berlaku dari Ubuntu.

Pada dasarnya, setiap server agak unik. Saya telah menerima beberapa email di milis keamanan untuk paket yang tidak saya instal di server apa pun. Jadi saya ingin setiap server memberi tahu saya apa yang dibutuhkan. Dengan begitu saya dapat menerapkan pembaruan secara tepat waktu, sambil menghindari memulai kembali layanan seperti Apache yang akan menyebabkan pengguna mengalami gangguan.

Bagaimana saya bisa melakukan ini?

David R.
sumber
1
Pernahkah Anda berpikir untuk menyiapkan peningkatan tanpa pengawasan dan mengatakannya untuk hanya menginstal pembaruan saku keamanan secara otomatis?
Thomas Ward
1
Saya ingin menghindari menginstal pembaruan yang dapat merusak sesuatu atau menyebabkan layanan restart. Peningkatan tanpa pengawasan dapat melakukan kedua hal itu.
David R.
Tetapi pemutakhiran keamanan tidak akan melakukan itu, pemutakhiran keamanan biasanya merupakan perbaikan yang sudah dicoba yang diuji sebelum diunggah. Jika Anda mengonfigurasi peningkatan tanpa pengawasan untuk HANYA melakukan pembaruan keamanan, kemungkinan tidak akan merusak apa pun.
Thomas Ward
Pembaruan keamanan untuk Apache akan meminta agar Apache dimulai kembali, bukan?
David R.
Saya bukan ahli dalam paket Apache tetapi saya percaya itu secara otomatis mengeluarkan perintah restart setelah memutakhirkan. Saya harus memeriksa skrip init dan skrip instalnya untuk mengetahui yang keluar, tetapi memulai ulang hanya berarti restart sesaat dan semuanya kembali normal dengan cepat, biasanya dalam beberapa detik, kadang-kadang dalam satu menit maks. Tetapi jika Anda tidak memperbaruinya, Anda akan terjebak dengan bug dan banyak kerentanan
Thomas Ward

Jawaban:

1

Dari pos sebelumnya. Anda dapat menjalankan peningkatan keamanan melalui baris perintah dengan.

sudo unattended-upgrade

Saya memeriksanya dan Anda juga dapat menggunakan opsi baris perintah

 sudo unattended-upgrade --dry-run

Untuk mengunduh tetapi tidak menginstal pembaruan.

Ketika menjalankan program saya tidak mendapatkan output apa pun, saya pikir ini karena saya mengatur sistem saya ke pembaruan otomatis. Jika Anda bisa mendapatkan output dari ini, cari tahu seperti apa pembaruan yang diperbarui vs yang tertunda dan tuliskan skrip shell untuk mengirimi Anda email yang berisi output dari pembaruan yang tertunda.

Kemudian jalankan skrip ini sebagai tugas cron.

Catatan: gunakan crontab -e untuk menjalankan pekerjaan sebagai root.

tweirick
sumber
Saya tidak bertanya bagaimana cara menginstal peningkatan. Itu mudah. Saya juga tidak bertanya bagaimana cara mengetahui apakah peningkatan keamanan diperlukan. Saya bertanya bagaimana cara diberitahukan APA peningkatan keamanan perlu diterapkan untuk masing-masing server tanpa saya harus masuk.
David R.
Bukankah seharusnya email dari pembaruan yang tertunda tetapi tidak diinstal menyelesaikan ini?
tweirick
Ah, maaf, saya akan menyalahkan alergi yang telah saya perjuangkan karena saya tidak melihat teks yang Anda cetak ...
David R.
6

Anda dapat menggunakan alat yang dipanggil apticronuntuk memberi tahu Anda ketika pembaruan baru tersedia. Ini mengirimi Anda email tentang pemutakhiran yang tertunda, juga memberi Anda pilihan untuk hanya mengirimi Anda email tentang pembaruan yang sebelumnya tidak diberitahukan.

Untuk mengatur apticronedit /etc/apticron/apticron.confdan ubah baris yang berisi alamat email:

EMAIL="[email protected]"

Masukkan alamat email yang ingin Anda terima notifikasi.

Untuk informasi lebih lanjut lihat man apticron .

Mike
sumber
Saya tidak dapat mengatur apticron untuk hanya mengirim pembaruan keamanan. Ini mengirimkan pemberitahuan tentang semua pembaruan, termasuk pembaruan non-keamanan, yang menyebabkan terlalu banyak kebisingan berguna bagi saya.
Hontvári Levente