Debian Linux: Actualización Automática de Seguridad

Debian Linux es una distribución del sistema operativo Linux publicada desde la década de los 90 y muy popular para uso en servidores y escritorios. Debian es también la base para otras distribuciones como Ubuntu y MX Linux, al tiempo que incluye acceso a mucho software para servidores en su repositorio, compatible a su vez con muchos programas de terceros. Esto lo hace una de las mejores opciones para servidores Linux.

Al configurar Debian Linux como servidor, su software puede ser actualizado de forma manual por un administrador según sea necesario. Sin embargo, este proceso puede ser automatizado para asegurarse de que al menos las actualizaciones de seguridad se realicen de forma automática para así disminuir las posibilidades de un incidente de seguridad cibernética.

Este tutorial muestra cómo configurar Debian Linux para realizar actualizaciones de seguridad automáticas, siempre y cuando tu sistema cuente con una conexión a Internet.

Pasos necesarios

1. Actualizar de forma manual para preparar el sistema.
2. Instalar los paquetes de software necesarios.
3. Configurar las actualizaciones.
4. Verificar proceso automático.
   

¡Manos a la obra!

1 - Actualizar de forma manual para preparar el sistema. Primero es esencial actualizar de forma manual Debian para contar con la versión más reciente del software instalado en nuestro sistema y evitar errores de configuración. Usando la cuenta root (cuenta de administrador), es necesario ejecutar el siguiente comando:

El signo de libra nos dice que este comando debe ser ejecutado con la cuenta de root. Este comando también puede ser ejecutado con sudo mediante el comando sudo apt update && sudo apt upgrade.

Una vez que ejecutes este comando, confirma la actualización con la letra "y" y tu software será actualizado a la versión más reciente, dejando todo listo para automatizar este proceso en el futuro.

2 - Instalar los paquetes de software necesarios. Este paso es clave para actualizar de forma continua nuestro sistema. Los paquetes necesarios son son unattended-upgrades, apt-listchanges y bsd-mailx.

Aquí debes confirmar la instalación.

3 - Configurar las actualizaciones. Aquí es necesario configurar y escoger el software que debe ser actualizado de forma automática. En nuestro caso, escogemos las actualizaciones de seguridad. Primero activamos las actualizaciones automáticas con unattended-upgrades.

Para esto, como root, ejecutamos el comando:

Este comando configura el "package manager" de Debian para que ejecute las actualizaciones de forma automática.

Ahora es necesario ver el contenido del file /etc/apt/apt.conf.d/20auto-upgrades.

En ese file, podremos escoger las actualizaciones de seguridad y marcarlas para que se instalen de forma automática.

Ahí debes verificar que al menos estén presentes las siguientes dos líneas de código:

Estas dos líneas permiten que se actualice la lista de software automáticamente y que también se actualice el software de forma automática.

4 - Verificar proceso automático. Luego de ejecutar todos estos comandos, es necesario probar las actualizaciones.

Esto se puede hacer ejecutando el siguiente comando como root:

Ahora podemos verificar que las actualizaciones se ejecutan de forma correcta viendo los "logs" del sistema. Para esto, debemos leer el siguiente file:

"/var/log/unattended-upgrades/unattended-upgrades.log" con uno de los siguientes comandos:

El primer comando permite leer con less los logs y el segundo permite leer las últimas líneas de ese file.

Al finalizar esta configuración, el servidor con Debian estará listo para actualizar el software de forma continua y automática. Debian es un sistema estable y, al ser actualizado de forma automática, hace mucho más fácil su administración.

Enlaces y referencias

• Documentación Debian Linux - https://wiki.debian.org/UnattendedUpgrades
• Cyberciti.biz - https://www.cyberciti.biz/faq/set-up-automatic-unattended-updates-for-ubuntu-20-04/