GNU/Linux >> Belajar Linux >  >> Linux

Tetap perbarui server cloud

Meskipun pembaruan paket tidak dapat sepenuhnya mencegah serangan siber, Anda dapat menghindari server yang disusupi jika server terus diperbarui dengan perbaikan keamanan yang tepat. Menjaga server Anda tetap mutakhir harus menjadi komponen kunci dari strategi keamanan Anda.

Artikel ini menjelaskan cara memperbarui paket di server cloud publik Rackspace Anda dan cara memperbaruinya.

Bermigrasi dari sistem operasi EOL

Setelah sistem operasi (OS) mencapai tanggal akhir masa pakainya (EOL), tidak lagi didukung oleh penyedia OS, juga tidak menerima pembaruan keamanan. Misalnya, CentOS5, Debian 6 (Squeeze), dan Ubuntu 12 LTS telah mencapai tanggal EOL. Periksa halaman beranda OS Anda untuk tanggal EOL, dan rencanakan untuk bermigrasi ke OS yang lebih baru sebelum tanggal EOL.

Aktifkan pembaruan otomatis saat membuat server

Saat Anda membuat server cloud publik Rackspace baru melalui Cloud Control Panel, Anda dapat mengaktifkan pembaruan otomatis.

Di bagian Pemasangan yang Disarankan pada laman Buat Server, pilih Tambalan keamanan sistem operasi yang diterapkan pada gambar yang dipilih pilihan.

Catatan: Opsi ini tidak tersedia untuk semua jenis server cloud.

Aktifkan pembaruan otomatis pada server cloud yang ada

Jika server cloud publik Rackspace Anda yang ada tidak mengaktifkan pembaruan otomatis, Anda dapat mengaktifkannya secara manual. Lihat langkah-langkah berikut untuk OS Anda.

Windows 2008

  1. Hubungkan ke server.
  2. Dari Mulai menu, pilih Panel Kontrol> Sistem dan Keamanan .
  3. Di bagian Pembaruan Windows , klik Aktifkan atau nonaktifkan pembaruan otomatis .
  4. Di menu tarik-turun, pilih Pasang pembaruan secara otomatis (disarankan) .
  5. Pilih kotak centang di bawah Pembaruan yang Disarankan sehingga pembaruan yang disarankan bersifat otomatis.
  6. Untuk mengizinkan semua pengguna opsi untuk menginstal pembaruan di server, centang kotak di bawah Siapa yang dapat menginstal pembaruan .

Windows 2012

  1. Hubungkan ke server.
  2. Klik ikon Windows di pojok kiri bawah dan pilih ControlPanel> System and Security .
  3. Di Pembaruan Windows bagian, klik Aktifkan atau nonaktifkan pembaruan otomatis .
  4. Di menu tarik-turun, pilih Pasang pembaruan secara otomatis (disarankan) .
  5. Pilih kotak centang di bawah Pembaruan yang Disarankan sehingga pembaruan yang disarankan bersifat otomatis.
  6. Untuk mengaktifkan pembaruan untuk produk Microsoft lainnya pada saat yang sama dengan pembaruan Windows, centang kotak di bawah Pembaruan Microsoft .

Debian atau Ubuntu 14.04 dan 16.04

  1. Hubungkan ke server.

  2. Jalankan sudo apt install unattended-upgrades .

  3. Jalankan vim /etc/apt/apt.conf.d/50unattended-upgrades untuk membuka file konfigurasi.

  4. Setiap baris yang diawali dengan “//” akan diabaikan saat perintah dijalankan. Hapus “//” sebelum ${distro\_id}:${distro\_codename}-update; garis. Untuk melakukan ini, masukkan "i" pada keyboard Anda, gunakan tombol arah untuk menavigasi ke baris. Tekan tombol del tombol dua kali untuk menghapus “//”.

  5. Klik esc kunci, lalu masukkan kunci :wq untuk menyimpan konfigurasi. Jika berhasil, akan muncul pesan yang menyatakan bahwa file telah ditulis dengan benar.

  6. Gunakan vim /etc/apt/apt.conf.d/10periodic untuk mengatur waktu pengulangan yang diinginkan untuk setiap pembaruan. Klik tombol "i" pada keyboard Anda untuk masuk ke mode "Sisipkan". Gunakan tombol pada keyboard Anda untuk menavigasi ke nomor di antara tanda kutip yang ingin Anda ubah. Tekan tombol del tombol dua kali untuk menghapus nomor, lalu masukkan berapa kali Anda ingin server memperbarui setiap hari.

  7. Klik esc kunci, lalu masukkan kunci :wq untuk menyimpan konfigurasi. Jika berhasil, akan muncul pesan yang menyatakan bahwa file telah ditulis dengan benar.

  8. (Opsional) Siapkan pemberitahuan untuk pembaruan paket otomatis (waktu penginstalan, paket terinstal, kesalahan saat penginstalan) dengan memasukkan sudo apt-get install apticron

  9. Masukkan vim /etc/apt/apt.conf.d/50unattended-upgrades untuk mengonfigurasi pemutakhiran tanpa pengawasan. Gulir ke bawah ke bagian yang memiliki baris //Unattended-Upgrade::Mail "root"; lalu masukkan i kunci. Masukkan del tombol dua kali untuk menghapus // di awal baris. Perhatikan bahwa warna garis berubah. Pindahkan kursor ke kanan dan masukkan del kunci untuk menghapus root dari antara kutipan. Masukkan email yang ingin Anda gunakan di antara tanda kutip.

  10. Klik esc kunci, lalu masukkan kunci :wq untuk menyimpan konfigurasi. Jika berhasil, akan muncul pesan yang menyatakan bahwa file telah ditulis dengan benar.

  11. Masukkan vim /etc/apticron/apticron.conf dan gulir ke bagian yang dimulai dengan "EMAIL". Klik tombol “i” pada keyboard Anda, lalu kursor ke kanan dan hapus root terletak di antara kutipan oleh. Masukkan alamat email di antara tanda kutip yang sama dengan yang Anda inginkan agar notifikasi dikirim.

  12. Klik esc kunci, lalu masukkan kunci :wq untuk menyimpan konfigurasi. Jika berhasil, akan muncul pesan yang menyatakan bahwa file telah ditulis dengan benar.

Red Hat Enterprise Linux (RHEL 6) &CentOS 6

  1. Hubungkan ke server CentOS 6 atau RHEL 6 Anda, lalu jalankan yum –y install yum-cron .

  2. Untuk melihat konfigurasi yum-cron, jalankan vi /etc/sysconfig/yum-cron . Secara default, konfigurasi harus disetel untuk mengunduh dan menginstal pembaruan.

  3. (Opsional) Siapkan pemberitahuan untuk pembaruan paket otomatis (waktu penginstalan, paket terinstal, kesalahan saat penginstalan). Tekan tombol "i" pada keyboard Anda untuk masuk ke mode "INSERT" kecuali masih di dalamnya dari langkah sebelumnya). Gunakan tombol panah pada keyboard Anda untuk turun ke bagian dengan bidang “MAILTO=". Masukkan email yang diinginkan setelah “MAILTO=”.

  4. Klik esc kunci, lalu masukkan kunci :wq untuk menyimpan konfigurasi. Jika berhasil, akan muncul pesan yang menyatakan bahwa file telah ditulis dengan benar.

  5. Mulai layanan yum-cron, jalankan /etc/inid.d/yum-cron start .

  6. Untuk mengkonfigurasi server agar memulai layanan yum-cron selama reboot, jalankan chkconfig yum-cron on

Red Hat Enterprise Linux 7 (RHEL 7) &CentOS 7

  1. Hubungkan ke server CentOS 7 atau RHEL 7 Anda, lalu jalankan yum –y install yum-cron .

  2. Jalankan vi /etc/sysconfig/yum-cron untuk melihat konfigurasi yum-cron.

  3. Periksa apakah download\_updates dan apply\_updates disetel ke “ya” sehingga pembaruan otomatis diaktifkan.

  4. (Opsional) Pemberitahuan dapat diatur sehingga keluaran pembaruan yum dikirim melalui email untuk memberi tahu pengguna pembaruan apa yang telah selesai dan pembaruan apa yang gagal. Gunakan tombol panah pada keyboard untuk turun ke bagian berjudul "emitor". emit\_via nilai harus disetel ke stdio .

  5. Pindahkan kursor Anda ke bagian “email”.

  6. Perbarui konfigurasi untuk mengubah email\_to field ke email yang ingin Anda kirimkan outputnya.

  7. Klik esc kunci, lalu masukkan kunci :wq untuk menyimpan konfigurasi. Jika berhasil, akan muncul pesan yang menyatakan bahwa file telah ditulis dengan benar.

  8. Jalankan systemctl status yum-cron untuk memeriksa apakah layanan yum-cron sudah aktif. Jika layanan tidak aktif, jalankan systemctl start yum-cron .

  9. Pastikan bahwa layanan yum-cron diatur untuk memulai selama reboot systemctl list-unit-files –type=service Temukan yum-cron.service proses dalam file dan pastikan itu diatur ke enabled . Jika prosesnya disabled jalankan systemctl aktifkan yum-cron .

  10. Jalankan systemctl list-unit-files –type=service untuk menemukan layanan yum-cron lagi. Layanan tidak boleh disetel ke enabled .


Linux

  1. Terhubung ke server cloud

  2. Buat Server Cloud OnMetal

  3. Bangun kembali server cloud

  1. Tentang gambar Cloud Server

  2. Tambahkan antarmuka Jaringan Cloud ke Server Cloud

  3. Konsol darurat server cloud

  1. Batasan gambar server cloud

  2. FAQ Server Cloud

  3. Ikhtisar Server Cloud OnMetal