Práticas recomendadas para manter máquinas atualizadas do EC2 Ubuntu

Navegue suas respostas
9

Após a recente vulnerabilidade heartbleed do OpenSSL, gostaria de manter minhas máquinas EC2 atualizadas regularmente. A abordagem ingênua seria configurar um cron job por hora para atualizações de segurança ( sudo apt-get update && sudo unattended-upgrade ).

Existe algum risco de fazer isso? Existe um mecanismo de atualização recomendado para máquinas EC2?

    
por Adam Matan 13.04.2014 / 14:37

1 resposta

11

O pacote de atualizações autônomas é a maneira padrão de aplicar automaticamente importantes correções de bugs e patches de segurança no Ubuntu.

Eu recomendo instalar isso em todos os sistemas Ubuntu. 

sudo apt-get update &&
sudo apt-get install unattended-upgrades

Você não precisa criar seu próprio cron job. O pacote instala um para você.

Você pode editar a configuração padrão se quiser alterar seu comportamento.

link

    
por Eric Hammond 13.04.2014 / 20:22

Tags

Usando o dpkg para instalar pacotes de upgrade e dist-upgrade Descarrega as somas de verificação de md5 e sha1 com um único comando!