januar 26, 2016
'Server hardening' - Automatiske opdateringer
TL;DR - Jeg har et par servere snurrende rundt om i verdenen og ser derfor, hvor ofte de bliver udsat for angreb. Her er mine noter til at holde en Ubuntu/Debian-box1 opdateret - også når man ikke har tid.
Første skridt i denne "server hardening for begyndere" er at opdatere serveren med de seneste pacthes. På Ubuntu, gøres dette nemmest med apt-get. Opdater først repositories og dernæst pakker.
sudo apt-get update
sudo apt-get upgrade -y
Herefter hentes programmet 'unattended-upgrades', som bruges til at konfigurere serveren til at selv at hente og applicere sikkerhedsopdateringer løbende og programmet startes.
sudo apt-get install unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
Svar 'y', når du bliver spurgt om du automatisk vil downloade og installere opdateringer. Så er din server konfigureret til automatiske opdateringer.
Bemærk dog at serveren som standard ikke installerer pakker, der kræver genstart og du slipper derfor ikke helt for at skulle logge ind en gang i mellem. Dette kan selvfølgelig også automatiseres, men jeg vil generelt ikke anbefale at automatisere opgaver, der kræver genstart, da det især er der, man risikerer noget skal håndholdes. :)
Posts om server hardening:
- Automatiske opdateringer
- Sikring af SSH
- Skærm af med en firewall
- Kommer: Login med private keys
- Bloker uønsket trafik med fail2ban
- Kommer: ???
-
Herefter bare Ubuntu; men det meste vil også gælde på Debian. ↩