Cómo configurar actualizaciones de seguridad automáticas en CentOS

IEn este tutorial, discutiré cuándo debe o no debe aplicar actualizaciones de seguridad automáticas en CentOS. Una vez completado, lo guiaré sobre cómo configurar actualizaciones de seguridad automáticas y excluir ciertos paquetes.

Si ya ha decidido que le gustaría configurar actualizaciones automáticas, puede desplazarse hacia abajo hasta instalar y configurar actualizaciones automáticas en CentOS sección.

¿Cuándo aplicar las actualizaciones de seguridad automáticas?

Para algunos, como el usuario general de computadoras, las actualizaciones de seguridad automáticas son una gran característica. Le permiten estar al tanto de las amenazas de ciberseguridad. Sin embargo, para otros, como los administradores del sistema, pueden ser la pesadilla de la existencia.

Personalmente, elijo suscribirme a las actualizaciones automáticas de seguridad para uso personal y excluirme en mi vida de administración del servidor.

A continuación se muestra una lista de algunos de los beneficios y desventajas de las Actualizaciones de seguridad automáticas.

Beneficios: actualizaciones de seguridad automáticas

  • La ciberseguridad es una preocupación creciente y las actualizaciones de seguridad automáticas lo mantienen al tanto de las amenazas del mundo real.
  • Mayor experiencia de usuario, ya no necesita preocuparse por buscar actualizaciones manualmente.

Desventaja: actualizaciones de seguridad automáticas

  • Las actualizaciones de seguridad pueden causar problemas con los paquetes de red.
  • No siempre sabes lo que se está instalando.
  • Utiliza un ancho de banda de Internet que quizás no tenga.
Índice
  • Instalación y configuración de actualizaciones de seguridad automáticas usando Yum-Cron en CentOS
  • Instalación y configuración de actualizaciones de seguridad automáticas usando Yum-Cron en CentOS

    Para configurar las Actualizaciones de seguridad automáticas, necesitaremos instalar y configurar Yum-Cron. Yum-Cron es un módulo de Yum que le permite configurar una tarea automatizada (trabajos de Cron) específicamente para el administrador de paquetes de Yum.

    Para instalar yum-cron, escriba el siguiente comando en la terminal:

    sudo yum install yum-cron

    Una vez que Yum-cron esté instalado, se mostrará el siguiente mensaje.

    Confirmación de instalación de Yum-Cron
    Confirmación de instalación de Yum-Cron.

    Ahora podrá configurar Yum-Cron usando el editor de texto que elija, a lo largo de este tutorial usaré Nano. Escriba el siguiente comando para abrir el archivo de configuración de Yum-Cron con Nano.

    sudo nano /etc/yum/yum-cron.conf

    Le daremos la bienvenida con el siguiente archivo. Si eres nuevo en Linux, esto puede ser un poco abrumador, pero no te preocupes, te guiaré sobre qué cambiar.

    yum-cron.  archivo de configuración.
    archivo de configuración yum-cron.

    Cambie el valor de la propiedad 'update_cmd' de 'predeterminado' a 'seguridad', como se muestra en el siguiente ejemplo.

    update_cmd = security

    Si no desea que se le advierta sobre una actualización antes de que se lleve a cabo, también deberá cambiar el valor de la siguiente línea de "sí" a "no".

    update_messages = yes

    Ahora deberá asegurarse de que Yum-Cron esté configurado para descargar actualizaciones, asegúrese de que el valor de la siguiente línea sea 'sí'.

    download_updates = yes

    Por último, deberá asegurarse de que Yum-Cron esté configurado para instalar las actualizaciones, asegúrese de que el valor de la siguiente línea sea "sí".

    apply_updates = yes

    Ahora use {Ctrl + X} para salir del archivo de configuración de Yum-Cron. Se le preguntará si desea guardar, toque 'y', seguido de la tecla 'enter' para sobrescribir el archivo de configuración predeterminado.

    Excluir paquetes de la actualización automática

    En esta sección del tutorial, lo guiaré sobre cómo excluir ciertos paquetes de software de la descarga automática de actualizaciones de seguridad.

    Si desea excluir un paquete en particular, primero deberá conocer el nombre completo de ese paquete. Sin embargo, si desea excluir un grupo de paquetes, como cualquier paquete con PHP en el título, puede usar el símbolo '*' (comodín).

    Si no conoce el nombre completo del paquete que desea excluir, ejecute el siguiente comando para enumerar todos los paquetes instalados actualmente y busque el paquete o paquetes en particular que le gustaría excluir.

    yum list installed

    Si hay varios paquetes para excluir, recomendaría tomar 2 sesiones de terminal una al lado de la otra como referencia, como se muestra en la siguiente captura de pantalla.

    Rompiendo ventanas.
    Rompiendo ventanas.

    Ejecute el siguiente comando para abrir el archivo de configuración de yum.

    sudo nano /etc/yum.conf

    Se le dará la bienvenida con el siguiente archivo de configuración. Mueva el cursor de texto al final de esta sección de código.

    Archivo de configuración de Yum.
    Archivo de configuración de Yum.

    Agregue la siguiente línea al archivo de configuración.

    exclude=

    Escriba los paquetes separados por espacios como el valor de la propiedad 'exclude =' utilizando el siguiente ejemplo como guía. Si desea excluir varios paquetes relacionados, puede hacerlo por lotes utilizando el símbolo comodín '*'. En el siguiente ejemplo, estoy excluyendo todos los paquetes que tienen 'libre' en cualquier parte del título junto con brasero.x86_64.

    exclude=*libre* brasero.x86_64

    Presione {Ctrl + x} y guarde el archivo de configuración.

    Ahora está listo para iniciar el servicio yum-cron. Para hacer esto, escriba el siguiente comando.

    service yum-cron start

    Si tiene éxito, se devolverá el siguiente mensaje.

    Iniciando el servicio yum-cron.
    Iniciando el servicio yum-cron.

    Ahora Yum-Cron está configurado para realizar comprobaciones semanales de actualizaciones de seguridad y las descargará / instalará automáticamente.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir