אבטחה - עדכון עדכוני אבטחה באופן אוטומטי
אחד הדברים החשובים בעת הקמת שרת הוא החשיבות שהשרת שלנו יהיה מאובטח. ישנם מספר פעולות פשוטות שאפשר לעשות בהקמת השרת ולאחר מכן אשר יעזרו לשרת שלך להיות יותר מאובטח.
עדכוני אבטחה
שמירה על השרתים מעודכנים עם תיקונים היא חובה כדי להבטיח רמת אבטחה טובה. שרתים שאינם מעודכנים וגרסאות לא מאובטחות של התוכנה עלולים להיות קלים לפריצה.
כל מערכת מבוססת על מספר רב של תוכנות אשר מרכיבות אותה. וכמו שאין קש בלי תבן, כך גם בתוכנה אין תוכנה שאין באגים או פרצות אבטחה.
לכן דבר ראשון שנרצה לעשות כאשר אנחנו מקימים ענן חדש, הוא לבצע עדכון למערכת.
במידה והתקנו Ubuntu נריץ את הפקודות הבאות:
sudo apt update
sudo apt upgrade
פקודות אלו יעדכנו את התוכנות שרצות במערכת ההפעלה שלנו.
עדכוני אבטחה באופן אוטומטי
הבעיה מתעוררת לאחר זמן.
עדכונים דורשים ממנהל מערכת לבדוק ולהתקין באופן ידני עדכונים עבור החבילות השונות בשרת שלו. זה יכול להיות זמן רב כיוון שגם צריך לבדוק שהעדכון לא פגע בריצה של האפליקציה או האתר. ולא כל יום נכנסים לשרת המרוחק כדי לעדכן ואפשר לשכוח או לפספס עדכון גדול.
הפתרון הוא להתקין חבילה בשם Unattended Updates שרצה ברקע ומעדכנת באופן אוטומטיעדכוני אבטחה בשרת.
ההתקנה שלו היא פשוטה:
sudo apt install unattended-upgrades $
ניתן לערוך את ההגדרות של החבילה. עד איזו רמה של עדכונים לעדכן רק עדכוני אבטחה או יותר וחסימת עדכון של חבילות מסויימות
ניתן לקרוא עוד על ההגדרות השונות במדריך הבא:
להשאר בעניינים
לסיום חבילה מומלצת נוספת היא
sudo apt install apticron
חבילה זו אחראית לשליחת מיילים מסודרת למנהל המערכת על עדכונים זמינים לחבילות הקיימות בשרת.
לאחר ההתקנה עורכים את הקובץ:
/etc /apticron/apticron.conf
ומגדרים בו את כתובת המייל
EMAIL="root@example.com"