Durée: 12 mois
Rubrique: Architecte cybersécurité
Leçon 3.2 : Configuration des mises à jour automatiques
Dans le contexte de la sécurité des systèmes Linux/Unix, la tenue de nos systèmes à jour est fortement recommandée. Les mises à jour aident à corriger les vulnérabilités qui pourraient être exploitées par des pirates informatiques. De manière générale, les distributions Linux sont équipées d'un outil de gestion de paquets qui peut être configuré pour installer automatiquement les mises à jour de sécurité.
Sur Ubuntu, par exemple, il s'agit d'Unattended Upgrades. Disponible dans les principaux dépôts de logiciels, cet outil peut être installé à l'aide de la commande sudo aptget install unattendedupgrades
. Une fois installé, il peut être configuré pour installer automatiquement les mises à jour de sécurité, les mises à jour recommandées ou les mises à jour proposées. La configuration peut être modifiée via le fichier /etc/apt/apt.conf.d/50unattendedupgrades
.
Sur CentOS, le programme de mise à jour automatique est appelé yumcron
. C'est une alternative au gestionnaire de paquets yum
qui permet la planification des mises à jour. Il peut être installé en utilisant la commande sudo yum install yumcron
. Une fois installé, vous pouvez configurer par exemple l'heure à laquelle les mises à jour sont appliquées, les types de mise à jour et sur quels dépôts elles sont tirées via le fichier /etc/yum/yumcron.conf
.
En somme, il est crucial de configurer des mises à jour automatiques. Cela minimisera le risque de voir votre système compromis à cause d'un package nonàjour.