Como enviar meu servidor por email quando houver atualizações de segurança?

Obviamente, há uma maneira de verificar quando uma atualização é uma atualização de segurança. Muitas vezes sou recebido por um motivo que diz "existem N atualizações de segurança".

O que eu gostaria de fazer é que meu servidor me envie uma lista de quais pacotes precisam ser atualizados por motivos de segurança.

Para dar um passo adiante, o email seria vinculado à notificação de segurança aplicável do Ubuntu.

Basicamente, cada servidor é um pouco único. Recebi vários emails na lista de segurança para pacotes que não tenho instalado em nenhum / todos os servidores. Então, eu gostaria que cada servidor individual me dissesse o que ele precisava. Dessa forma, posso aplicar as atualizações em tempo hábil, evitando a reinicialização de serviços como o Apache, que causariam algum tempo de inatividade aos usuários.

Como eu pude fazer isso?

— David R.
fonte

Você já pensou em configurar atualizações autônomas e pedir para instalar automaticamente automaticamente as atualizações do bolso de segurança?

— Thomas Ward

Quero evitar a instalação de atualizações que possam quebrar algo ou fazer com que os serviços sejam reiniciados. Atualizações autônomas podem fazer as duas coisas.

— David R.

Porém, as atualizações de segurança não farão isso; as atualizações de segurança geralmente são correções escolhidas a dedo que são testadas antes de serem carregadas. Se você configurar atualizações autônomas para fazer SOMENTE atualizações de segurança, provavelmente isso não afetará nada.

— Thomas Ward

Uma atualização de segurança para o Apache exigiria que o Apache fosse reiniciado, certo?

— David R.

Não sou especialista no pacote Apache, mas acredito que emite automaticamente um comando de reinicialização após a atualização. Eu teria que verificar seus scripts init e seus scripts de instalação para descobrir isso, mas uma reinicialização significa apenas uma reinicialização momentânea e tudo volta ao normal rapidamente, geralmente dentro de alguns segundos, às vezes dentro de um minuto no máximo. Mas se você não o manter atualizado, você ficará preso a bugs e muitas vulnerabilidades

— Thomas Ward

Respostas:

De uma postagem anterior. você pode executar atualizações de segurança via linha de comando com.

sudo unattended-upgrade

Eu verifiquei e você também pode usar a opção de linha de comando

 sudo unattended-upgrade --dry-run

Para baixar, mas não instalar atualizações.

Ao executar o programa, não estou obtendo saída, acho que é porque meu sistema está configurado para atualização automática. Se você conseguir obter resultados, basta descobrir como são as atualizações atualizadas e as pendentes e escrever um script de shell para enviar um e-mail contendo o resultado das atualizações pendentes.

Em seguida, execute esse script como um trabalho cron.

Nota: use crontab -e para executar tarefas como raiz.

— Tweirick
fonte

Não estou perguntando como instalar atualizações. Isso é fácil. Também não estou perguntando como saber se são necessárias atualizações de segurança. Estou perguntando como será notificado QUE segurança atualizações precisam ser aplicadas para servidores individuais sem me ter de aceder.

— David R.

O email das atualizações pendentes, mas não instaladas, não deve fazer isso?

— Tweirick

Ah, perdão, eu vou culpar as alergias Venho lutando para o meu não ver o texto em negrito ...

— David R.

Você pode usar a ferramenta chamada apticronpara notificá-lo quando novas atualizações estiverem disponíveis. Ele envia um e-mail sobre atualizações pendentes, oferecendo também a opção de enviar apenas um e-mail sobre atualizações não notificadas anteriormente.

Para configurar a apticronedição /etc/apticron/apticron.confe alteração da linha que contém o endereço de email:

EMAIL="admin@example.com"

Digite o endereço de e-mail para o qual você deseja receber notificações.

Para mais informações, consulte man apticron .

— Mike
fonte

Não foi possível configurar o apticron para enviar apenas atualizações de segurança. Ele envia notificações sobre todas as atualizações, incluindo atualizações que não são de segurança, que causam muito ruído para serem úteis para mim.

— Hontvári Levente 18/0318