Automatische beveiligingsupdates instellen

(Houd je systeem veilig zonder er constant aan te denken)

Verouderde software is een van de grootste veiligheidsrisico’s. Door automatische updates in te stellen voor kritieke beveiligingspatches, blijft je server beschermd tegen bekende kwetsbaarheden.

1. Installeren van de benodigde pakketten (Ubuntu/Debian)

  • Het pakket unattended-upgrades is wat je nodig hebt. Het is meestal standaard geïnstalleerd.

  • Controleer of het geïnstalleerd is en installeer het indien nodig:

    sudo apt update
sudo apt install unattended-upgrades

2. De configuratie inschakelen

  • Start de interactieve configuratie-wizard:

    sudo dpkg-reconfigure -plow unattended-upgrades

  • In het scherm dat verschijnt, kies je <Yes> om automatische updates in te schakelen. Dit maakt het juiste configuratiebestand aan.

3. De configuratie finetunen (Optioneel)

  • Je kunt specifiek instellen welke updates automatisch moeten worden geïnstalleerd.

  • Open het configuratiebestand:

    sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

  • Controleer of de security-updates zijn ingeschakeld (geen // ervoor):

    "origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Ubuntu,codename=${distro_codename},label=Ubuntu-Security";

  • Je kunt ook instellen dat de server automatisch herstart na een kernel-update:

    Unattended-Upgrade::Automatic-Reboot "true";

    Doe dit alleen als je applicaties hier tegen kunnen.

4. Controleer of het werkt

  • De logs van de automatische updates vind je in:

    /var/log/unattended-upgrades/

  • Je kunt een “dry run” doen om te zien wat er zou worden geüpdatet:

    sudo unattended-upgrades --dry-run --debug

Samenvatting

  • Installeer unattended-upgrades en activeer automatische updates

  • Controleer configuratie en activeer security-updates

  • Gebruik logs en dry-run om te controleren of alles werkt

Tip: Stel in dat je een e-mail ontvangt wanneer er updates worden geïnstalleerd. Zoek in het configuratiebestand 50unattended-upgrades naar Unattended-Upgrade::Mail en vul je e-mailadres in.

Hulp nodig? Als de updates niet lijken te draaien, controleer dan de status van de apt-daily.timer met:

systemctl status apt-daily.timer
Was dit antwoord nuttig? 0 gebruikers vonden dit artikel nuttig (0 Stemmen)

Meest populaire

SSH beveiligen met sleutels in plaats van wachtwoorden

SSH beveiligen met sleutels in plaats van wachtwoorden (Verhoog je veiligheid en log makkelijker...
Root-login uitschakelen voor extra veiligheid

Root-login en wachtwoord-authenticatie uitschakelen (Maximaliseer je SSH-veiligheid) Nadat je...
Fail2Ban installeren tegen brute-force aanvallen

Fail2Ban installeren tegen brute-force aanvallen (Blokkeer automatisch IP-adressen die te vaak...
Firewall configureren met UFW of iptables

Firewall configureren met UFW of iptables (De basis van netwerkbeveiliging: controleer wat er in...
2FA instellen voor Pterodactyl of DirectAdmin

2FA instellen voor Pterodactyl of DirectAdmin (Voeg een extra beveiligingslaag toe aan je...

Powered by WHMCompleteSolution