¿Cómo hacer que mi servidor me envíe un correo electrónico cuando haya actualizaciones de seguridad?

12

Obviamente, hay una forma de verificar si una actualización es una actualización de seguridad. A menudo me recibe un motd que dice "hay N actualizaciones de seguridad".

Lo que me gustaría hacer es que mi servidor me envíe por correo electrónico una lista de los paquetes que deben actualizarse por razones de seguridad.

Para ir un paso más allá, el correo electrónico se vincularía a la notificación de seguridad aplicable de Ubuntu.

Básicamente, cada servidor es algo único. He recibido varios correos electrónicos en la lista de correo de seguridad para paquetes que no tengo instalados en ninguno / todos los servidores. Entonces, me gustaría que cada servidor individual me diga lo que necesita. De esa manera, puedo aplicar las actualizaciones de manera oportuna, mientras evito reiniciar servicios como Apache que podrían causar que los usuarios tengan algún tiempo de inactividad.

¿Cómo podría hacer esto?

David R.
fuente
1
¿Ha pensado en configurar actualizaciones desatendidas y decirle que solo instale automáticamente actualizaciones de bolsillo de seguridad?
Thomas Ward
1
Quiero evitar instalar actualizaciones que puedan romper algo o hacer que los servicios se reinicien. Las actualizaciones desatendidas podrían hacer ambas cosas.
David R.
Pero las actualizaciones de seguridad no harán eso, las actualizaciones de seguridad generalmente son soluciones preparadas que se prueban antes de cargarse. Si configura actualizaciones desatendidas para hacer SOLAMENTE actualizaciones de seguridad, es probable que no rompa nada.
Thomas Ward
Una actualización de seguridad de Apache requeriría que Apache se reinicie, ¿verdad?
David R.
No soy un experto en el paquete Apache, pero creo que emite automáticamente un comando de reinicio después de la actualización. Tendría que verificar sus scripts de inicio y sus scripts de instalación para resolverlo, pero un reinicio solo significa un reinicio momentáneo y todo vuelve a la normalidad rápidamente, generalmente en unos segundos, a veces en un minuto como máximo. Pero si no lo mantiene actualizado, se encontrará con errores y muchas vulnerabilidades
Thomas Ward

Respuestas:

1

De una publicación anterior. Puede ejecutar actualizaciones de seguridad a través de la línea de comandos con.

sudo unattended-upgrade

Lo revisé y también puedes usar la opción de línea de comando

 sudo unattended-upgrade --dry-run

Para descargar pero no instalar actualizaciones.

Cuando ejecuto el programa no obtengo ningún resultado, creo que esto se debe a que mi sistema está configurado para actualizarse automáticamente. Si puede obtener resultados de esto, simplemente averigüe cómo se ven las actualizaciones actualizadas y pendientes y escriba un script de shell para enviarle un correo electrónico que contenga el resultado de las actualizaciones pendientes.

Luego ejecute este script como un trabajo cron.

Nota: use crontab -e para ejecutar trabajos como root.

tweirick
fuente
No estoy preguntando cómo instalar actualizaciones. Eso es fácil. Tampoco estoy preguntando cómo saber si se necesitan actualizaciones de seguridad. Pregunto cómo recibir una notificación QUÉ actualizaciones de seguridad se deben aplicar para servidores individuales sin que tenga que iniciar sesión.
David R.
¿No debería el correo electrónico de las actualizaciones pendientes pero no instaladas lograr esto?
tweirick
Ah, perdón, voy a culpar a las alergias por las que he estado luchando por no ver el texto en negrita ...
David R.
6

Puede usar la herramienta llamada apticronpara notificarle cuando haya nuevas actualizaciones disponibles. Le envía un correo electrónico sobre actualizaciones pendientes, y también le da la opción de enviarle solo correos electrónicos sobre actualizaciones no notificadas previamente.

Para configurar apticroneditar /etc/apticron/apticron.confy cambiar la línea que contiene la dirección de correo electrónico:

EMAIL="[email protected]"

Ingrese la dirección de correo electrónico a la que desea recibir notificaciones.

Para más información ver man apticron .

Miguel
fuente
No pude configurar apticron para enviar solo actualizaciones de seguridad. Envía notificaciones sobre todas las actualizaciones, incluidas las actualizaciones que no son de seguridad, que me causan demasiado ruido.
Hontvári Levente