Wie kann ich von meinem Server eine E-Mail erhalten, wenn Sicherheitsupdates vorliegen?

12

Es gibt offensichtlich eine Möglichkeit zu überprüfen, ob es sich bei einem Update um ein Sicherheitsupdate handelt. Ich werde oft von einer Meldung begrüßt, die besagt, dass es N Sicherheitsupdates gibt.

Ich möchte von meinem Server eine Liste der Pakete erhalten, die aus Sicherheitsgründen aktualisiert werden müssen.

Um noch einen Schritt weiter zu gehen, wird die E-Mail mit der entsprechenden Sicherheitsbenachrichtigung von Ubuntu verknüpft.

Grundsätzlich ist jeder Server einzigartig. Ich habe mehrere E-Mails auf der Sicherheitsmailingliste für Pakete erhalten, die ich nicht auf allen Servern installiert habe. Ich möchte also, dass jeder einzelne Server mir sagt, was er benötigt. Auf diese Weise kann ich Aktualisierungen zeitnah anwenden und gleichzeitig einen Neustart von Diensten wie Apache vermeiden, der zu Ausfallzeiten für Benutzer führen würde.

Wie könnte ich das machen?

server apt updates security email David R.
quelle
1
Haben Sie darüber nachgedacht, unbeaufsichtigte Upgrades einzurichten und anzuweisen, nur Security Pocket-Updates automatisch zu installieren?
Thomas Ward
1
Ich möchte vermeiden, dass Updates installiert werden, die möglicherweise zu Fehlern führen oder einen Neustart der Dienste verursachen. Unbeaufsichtigte Upgrades könnten beides bewirken.
David R.
Sicherheitsupdates werden dies jedoch nicht tun. Sicherheitsupdates sind in der Regel automatisch ausgewählte Fixes, die vor dem Hochladen getestet werden. Wenn Sie unbeaufsichtigte Upgrades so konfigurieren, dass NUR Sicherheitsupdates ausgeführt werden, wird wahrscheinlich nichts beschädigt.
Thomas Ward
Ein Sicherheitsupdate für Apache würde einen Neustart von Apache erfordern, oder?
David R.
Ich bin kein Experte für das Apache-Paket, glaube aber, dass es nach dem Upgrade automatisch einen Neustartbefehl ausgibt. Ich müsste die Init-Skripte und die Installations-Skripte überprüfen, um dies herauszufinden, aber ein Neustart bedeutet nur einen kurzen Neustart und alles ist schnell wieder normal, normalerweise innerhalb weniger Sekunden, manchmal innerhalb einer Minute. Aber wenn Sie es nicht auf dem neuesten Stand halten, werden Sie mit Fehlern und vielen Schwachstellen konfrontiert sein
Thomas Ward

Antworten:

1

Aus einem vorherigen Beitrag. Sie können Sicherheitsupgrades über die Befehlszeile mit ausführen.

sudo unattended-upgrade

Ich habe es ausgecheckt und Sie können auch die Befehlszeilenoption verwenden 

 sudo unattended-upgrade --dry-run

Zum Herunterladen, aber nicht zum Installieren von Updates.

Wenn ich das Programm starte, erhalte ich keine Ausgabe. Ich glaube, das liegt daran, dass mein System auf automatische Aktualisierung eingestellt ist. Wenn Sie eine Ausgabe davon erhalten können, müssen Sie nur herausfinden, wie die aktualisierten und ausstehenden Aktualisierungen aussehen, und ein Shell-Skript schreiben, um Ihnen eine E-Mail mit der Ausgabe der ausstehenden Aktualisierungen zu senden.

Führen Sie dieses Skript dann als Cron-Job aus.

Anmerkung: Verwenden Sie crontab -e , um Jobs als root auszuführen.

Tweirick
quelle
Ich frage nicht, wie ich Upgrades installieren soll. Das ist leicht. Ich frage auch nicht, wie ich feststellen soll, ob Sicherheitsupgrades erforderlich sind. Ich frage, wie ich benachrichtigt werden soll, WAS Sicherheitsupgrades für einzelne Server erforderlich sind, ohne dass ich mich anmelden muss.
David R.,
Sollte dies nicht durch die E-Mail mit den ausstehenden, aber nicht installierten Updates erreicht werden?
Tweirick
Verzeihung, ich werde die Allergien, gegen die ich gekämpft habe, dafür verantwortlich machen, dass ich den fettgedruckten Text nicht sehe ...
David R.
6

Sie können das aufgerufene Tool verwenden apticron, um Sie zu benachrichtigen, wenn neue Updates verfügbar sind. Sie erhalten eine E-Mail mit Informationen zu ausstehenden Upgrades. Außerdem haben Sie die Möglichkeit, nur E-Mails zu Updates zu senden, die zuvor nicht benachrichtigt wurden.

So richten Sie das apticronBearbeiten /etc/apticron/apticron.confund Ändern der Zeile mit der E-Mail-Adresse ein:

EMAIL="[email protected]"

Geben Sie die E-Mail-Adresse ein, an die Sie Benachrichtigungen erhalten möchten.

Weitere Informationen finden Sie unter man apticron .

Mike
quelle
Ich konnte apticron nicht so einrichten, dass nur Sicherheitsupdates gesendet werden. Es werden Benachrichtigungen über alle Updates gesendet, einschließlich nicht sicherheitsrelevanter Updates, die zu viel Lärm verursachen, um für mich nützlich zu sein.
Hontvári Levente