GNU/Linux >> Tutoriales Linux >  >> Linux

Mantener un servidor en la nube actualizado

Aunque las actualizaciones de paquetes no pueden prevenir por completo los ataques cibernéticos, puede evitar servidores comprometidos si los servidores se mantienen actualizados con las correcciones de seguridad adecuadas. Mantener sus servidores actualizados debe ser un componente clave de su estrategia de seguridad.

Este artículo describe cómo actualizar paquetes en su servidor de nube pública de Rackspace y cómo mantenerlos actualizados.

Migrar fuera de los sistemas operativos EOL

Una vez que un sistema operativo (SO) llega a su fecha de fin de vida útil (EOL), el proveedor del sistema operativo ya no lo admite ni recibe actualizaciones de seguridad. Por ejemplo, CentOS5, Debian 6 (Squeeze) y Ubuntu 12 LTS han llegado a su fecha de EOL. Consulte la página de inicio de su SO para ver las fechas de EOL y planee migrar a un SO más nuevo antes de la fecha de EOL.

Habilitar actualizaciones automáticas al crear un servidor

Cuando crea un nuevo servidor de nube pública de Rackspace a través del Panel de control de la nube, puede habilitar las actualizaciones automáticas.

En la sección Instalaciones recomendadas de la página Crear servidor, seleccione el parche de seguridad del sistema operativo aplicado en las imágenes seleccionadas opción.

Nota: Esta opción no está disponible para todos los tipos de servidores en la nube.

Habilite las actualizaciones automáticas en los servidores en la nube existentes

Si sus servidores de nube pública de Rackspace existentes no tienen habilitadas las actualizaciones automáticas, puede habilitarlas manualmente. Consulte los siguientes pasos para su sistema operativo.

Windows 2008

  1. Conéctese al servidor.
  2. Desde el principio menú, seleccione Panel de control> Sistema y seguridad .
  3. En la sección Actualización de Windows , haz clic en Activar o desactivar la actualización automática .
  4. En el menú desplegable, seleccione Instalar actualizaciones automáticamente (recomendado) .
  5. Seleccione la casilla de verificación debajo de Actualizaciones recomendadas para que las actualizaciones recomendadas sean automáticas.
  6. Para permitir que todos los usuarios tengan la opción de instalar actualizaciones en el servidor, seleccione la casilla de verificación debajo de Quién puede instalar actualizaciones .

Windows 2012

  1. Conéctese al servidor.
  2. Haga clic en el icono de Windows en la esquina inferior izquierda y seleccione Panel de control> Sistema y seguridad .
  3. En la Actualización de Windows sección, haga clic en Activar o desactivar la actualización automática .
  4. En el menú desplegable, seleccione Instalar actualizaciones automáticamente (recomendado) .
  5. Seleccione la casilla de verificación debajo de Actualizaciones recomendadas para que las actualizaciones recomendadas sean automáticas.
  6. Para habilitar actualizaciones para otros productos de Microsoft al mismo tiempo que se completan las actualizaciones de Windows, seleccione la casilla de verificación debajo de Microsoft Update .

Debian o Ubuntu 14.04 y 16.04

  1. Conéctate al servidor.

  2. Ejecute sudo apt install unattended-upgrades .

  3. Ejecute vim /etc/apt/apt.conf.d/50unattended-upgrades para abrir el archivo de configuración.

  4. Cualquier línea que comience con "//" se ignorará cuando se ejecute el comando. Elimine el "//" antes de ${distro\_id}:${distro\_codename}-update; línea. Para hacer esto, ingrese "i" en su teclado, use el teclado direccional para navegar a la línea. Presione el botón suprimir dos veces para borrar “//”.

  5. Haz clic en esc y luego ingrese las teclas :wq para guardar la configuración. Si tiene éxito, aparece un mensaje que indica que el archivo se escribió correctamente.

  6. Usa vim /etc/apt/apt.conf.d/10periodic para configurar el tiempo de recurrencia deseado para cada una de las actualizaciones. Haga clic en la tecla "i" en su teclado para ingresar al modo "Insertar". Use las teclas de su teclado para navegar hasta el número entre comillas que desea cambiar. Presione el botón suprimir dos veces para eliminar el número y luego ingrese la cantidad de veces que desea que el servidor se actualice cada día.

  7. Haz clic en esc y luego ingrese las teclas :wq para guardar la configuración. Si tiene éxito, aparece un mensaje que indica que el archivo se escribió correctamente.

  8. (Opcional) Configure notificaciones para actualizaciones automáticas de paquetes (hora de instalación, paquetes instalados, errores durante la instalación) ingresando sudo apt-get install apticron

  9. Ingrese vim /etc/apt/apt.conf.d/50unattended-upgrades para configurar actualizaciones desatendidas. Desplácese hacia abajo hasta la parte que tiene la línea //Unattended-Upgrade::Mail "root"; y luego ingrese la i llave. Introduzca el del dos veces para eliminar // al principio de la línea. Tenga en cuenta que el color de la línea cambia. Mueva el cursor a la derecha e ingrese del clave para eliminar root de entre las comillas. Introduzca el correo electrónico que desea utilizar entre comillas.

  10. Haz clic en esc y luego ingrese las teclas :wq para guardar la configuración. Si tiene éxito, aparece un mensaje que indica que el archivo se escribió correctamente.

  11. Introduzca vim /etc/apticron/apticron.conf y desplácese hasta la parte que comienza con "EMAIL". Haga clic en la tecla "i" en su teclado, luego el cursor a la derecha y elimine la root ubicado entre comillas por. Ingrese la dirección de correo electrónico entre las mismas comillas que desea que se envíen las notificaciones.

  12. Haz clic en esc y luego ingrese las teclas :wq para guardar la configuración. Si tiene éxito, aparece un mensaje que indica que el archivo se escribió correctamente.

Red Hat Enterprise Linux (RHEL 6) y CentOS 6

  1. Conéctese a su servidor CentOS 6 o RHEL 6 y luego ejecute yum –y install yum-cron .

  2. Para ver la configuración de yum-cron, ejecute vi /etc/sysconfig/yum-cron . De forma predeterminada, la configuración debe establecerse para descargar e instalar las actualizaciones.

  3. (Opcional) Configure notificaciones para actualizaciones automáticas de paquetes (hora de instalación, paquetes instalados, errores durante la instalación). Presione la tecla "i" en su teclado para ingresar al modo "INSERTAR" a menos que todavía esté en él desde los pasos anteriores). Use las teclas de flecha en su teclado para moverse hacia abajo a la sección con un campo "MAILTO =". Ingrese el correo electrónico deseado después de “MAILTO=”.

  4. Haz clic en esc y luego ingrese las teclas :wq para guardar la configuración. Si tiene éxito, aparece un mensaje que indica que el archivo se escribió correctamente.

  5. Inicie el servicio yum-cron, ejecute /etc/inid.d/yum-cron start .

  6. Para configurar el servidor para iniciar el servicio yum-cron durante un reinicio, ejecute chkconfig yum-cron on

Red Hat Enterprise Linux 7 (RHEL 7) y CentOS 7

  1. Conéctese a su servidor CentOS 7 o RHEL 7 y luego ejecute yum –y install yum-cron .

  2. Ejecute vi /etc/sysconfig/yum-cron para ver la configuración de yum-cron.

  3. Compruebe que download\_updates y apply\_updates están configurados en "sí" para que las actualizaciones automáticas estén habilitadas.

  4. (Opcional) Las notificaciones se pueden configurar para que el resultado de las actualizaciones de yum se envíe por correo electrónico para informar al usuario qué actualizaciones se completaron y qué fallaron. Use las teclas de flecha en el teclado para moverse hacia abajo a la sección titulada "emisores". El emit\_via el valor debe establecerse en stdio .

  5. Mueve el cursor a la sección "correo electrónico".

  6. Actualice la configuración para cambiar el email\_to campo al correo electrónico al que desea que se le envíe la salida.

  7. Haz clic en esc y luego ingrese las teclas :wq para guardar la configuración. Si tiene éxito, aparece un mensaje que indica que el archivo se escribió correctamente.

  8. Ejecute systemctl status yum-cron para comprobar que el servicio yum-cron ya está activo. Si el servicio está inactivo, ejecute systemctl start yum-cron .

  9. Asegúrese de que el servicio yum-cron esté configurado para iniciarse durante un reinicio systemctl list-unit-files –type=service Encuentra el yum-cron.service proceso en el archivo y asegúrese de que esté configurado en enabled . Si el proceso está disabled ejecutar systemctl habilitar yum-cron .

  10. Ejecute systemctl list-unit-files –type=service para encontrar el servicio yum-cron nuevamente. El servicio no debe establecerse en enabled .


Linux

  1. Acerca de las imágenes del servidor en la nube

  2. Agregue una interfaz de red en la nube a un servidor en la nube

  3. Consola de emergencia del servidor en la nube

  4. Conectarse a un servidor en la nube

  5. Reconstruir un servidor en la nube

Instalar WordPress en un servidor en la nube Fedora 22

Creación de un servidor en la nube a partir de una ISO

Cómo habilitar las copias de seguridad en la nube

Crear un servidor en la nube

Administrar un servidor en la nube

Cambiar el tamaño de un servidor en la nube