Wenn man nicht die Zeit hat täglich nach Sicherheitsaktualisierungen für den eigenen Server zu schauen, kann man diese auch automatisch installieren lassen. Das birgt natürlich die Gefahr dass ggf. Dienste nicht mehr funktionieren, weil sich Konfigurationsdateien geändert haben.

Mir ist es aber lieber mein Server funktioniert aufgrund einer veränderten Konfiguration nicht, also dass er von Dritten zu Dingen missbraucht wird zu denen mein Server nicht vorgesehen ist. Vor allem da man nie weiß welche Hintertürchen diese Leute eingebaut haben um wieder auf dem Server zu gelangen.

Die automatischen Updates aktiviert man indem man das Paket unattended-upgrades installiert und einrichtet. Normalerweise ist das Paket schon vorhanden, wenn nicht muss man es nachinstallieren:

sudo apt-get install unattended-upgrades

Um die automatischen Updates zu aktivieren muss man das Paket neu konfigurieren:

sudo dpkg-reconfigure unattended-upgrades

Jetzt sollten über den apt-Cronjob die Sicherheitsaktualisierungen automatisch installiert werden.

Will man keine automatischen Updates, so kann man sich auch per Mail über verfügbare Updates informieren lassen.

#!/bin/bash

HOST="MyServer"
EMAIL="me@myserver.de"

i=0
u=0
/usr/lib/update-notifier/apt-check --human-readable 2>&1 | while read line
#cat /home/myuser/temp.txt | while read line
do
        a=( $line )

        # Zeile 2 enthält die Anzahl an Sicherheitsaktualisierungen
        if [ $i -eq 1 ]
        then
                s=${a[0]}
                if [ $s -gt 0 ]
                then
                        echo "Es sind $s Sicherheitsaktualisierungen auf $HOST vorhanden" | \
                                mail -s "Sicherheitsaktualisierungen auf $HOST verfügbar" $EMAIL
                fi
        else
                u=${a[0]}
                #echo "U ist: "$u
        fi

        i=$(($i+1))
done

Das Script am Besten per Cronjob regelmäßig ausführen lassen.

Community Help Wiki