Debian Linux: Atualização Automática de Segurança

Debian Linux é uma distribuição de sistema operacional Linux lançada desde a década de 1990 e muito popular para uso em servidores e desktops. O Debian também é a base para outras distribuições, como Ubuntu e MX Linux, além de incluir acesso a muitos softwares de servidor em seu repositório, que é compatível com muitos programas de terceiros. Isso o torna uma das melhores opções para servidores Linux.

Ao configurar o Debian Linux como um servidor, seu software pode ser atualizado manualmente por um administrador conforme necessário. No entanto, esse processo pode ser automatizado para garantir que pelo menos as atualizações de segurança sejam feitas automaticamente para diminuir as chances de um incidente de segurança cibernética.

Este tutorial mostra como configurar o Debian Linux para executar atualizações automáticas de segurança, desde que seu sistema tenha uma conexão com a Internet.

Etapas necessárias

1) Atualizar manualmente para preparar o sistema.
2) Instalar os pacotes de software necessários.
3) Configurar atualizações.
4) Verificar o processo automático.

Mãos à obra!

1) Atualizar manualmente para preparar o sistema. Primeiro, é essencial atualizar manualmente o Debian para ter a versão mais recente do software instalada em nosso sistema e evitar erros de configuração. Utilizando a conta root (conta de administrador), é necessário executar o seguinte comando:

O sinal de libra nos diz que este comando deve ser executado com a conta root. Este comando também pode ser executado com sudo usando o comando sudo apt update && sudo apt upgrade.

Depois de executar este comando, confirme a atualização com a letra "y" e seu software será atualizado para a versão mais recente, deixando tudo pronto para automatizar esse processo futuramente.

2) Instalar os pacotes de software necessários. Esta etapa é fundamental para a atualização contínua do nosso sistema. Os pacotes requeridos são unattended-upgrades, apt-listchanges e bsd-mailx.

Aqui você deve confirmar a instalação.

3) Configurar as atualizações. Aqui é necessário configurar e escolher o software que deve ser atualizado automaticamente. No nosso caso, escolhemos as atualizações de segurança. Primeiro, habilitamos atualizações automáticas com atualizações autônomas.

Para isso, como root, executamos o comando:

Este comando configura o "gerenciador de pacotes" Debian para executar atualizações automaticamente.

Agora é necessário ver o conteúdo do arquivo /etc/apt/apt.conf.d/20auto-upgrades.

Nesse arquivo, podemos escolher as atualizações de segurança e marcá-las para que sejam instaladas automaticamente.

Lá você deve verificar se pelo menos as duas linhas de código a seguir estão presentes:

Essas duas linhas permitem que a lista de software seja atualizada automaticamente e o software também.

4) Verificar o processo automático. Depois de executar todos esses comandos, é necessário testar as atualizações.

Isso pode ser feito executando o seguinte comando como root:

Agora podemos verificar se as atualizações são executadas corretamente olhando os "logs" do sistema.

Para isso, devemos ler o seguinte arquivo:
/var/log/unattended-upgrades/unattended-upgrades.log com um dos seguintes comandos:

O primeiro comando permite ler com menos os logs e o segundo permite ler as últimas linhas desse arquivo.

Após a conclusão desta configuração, o servidor Debian estará pronto para atualizar o software contínua e automaticamente. O Debian é um sistema estável e ser atualizado automaticamente torna muito mais fácil de gerenciar.

Links e referências

• Documentação Debian Linux - https://wiki.debian.org/UnattendedUpgrades
• Cyberciti.biz - https://www.cyberciti.biz/faq/set-up-automatic-unattended-updates-for-ubuntu-20-04/