Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как отключить автообновление?  (Прочитано 1101 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн WarMan28

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
    • Просмотр профиля
Как отключить автообновление?
« : 29 Ноябрь 2017, 17:38:58 »
Ребят, подскажите как отключить автообновление? на сервере не хочется чтобы автоматом обновлялось.

ТС не появлялся на Форуме более трех месяцев по состоянию на 30/01/2020 (последняя явка: 24/07/2019). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 30 Январь 2020, 19:35:02 от zg_nico »

Оффлайн AlexBKost

  • Старожил
  • *
  • Сообщений: 2820
  • Kubuntu 12.04, 16.04, 18.04, 20.04, 20.10
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #1 : 29 Ноябрь 2017, 22:23:46 »
WarMan28, дружище, ты ничего не путаешь? Какое автообновление, на каком сервере?
Я странен, а не странен кто ж? (С)

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #2 : 29 Ноябрь 2017, 22:52:47 »
WarMan28, так, давай сначала. Что имеем: какая ОС стоит, чего там настроено. У нас на серверах сообщается о том, что надо бы обновить, но сама система без указания не обновляется ибо... ибо очень дорогой "простой" без предупреждения
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4305
  • Capture the truth
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #3 : 29 Ноябрь 2017, 23:07:34 »
dpkg -l | grep unattended
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12072
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #4 : 29 Ноябрь 2017, 23:55:43 »
Сервер в интернет выставлен (белый ip)?
Если выставлен, то без обновлений взломают в ближайшие пол года с вероятностью близкой к 1.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4305
  • Capture the truth
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #5 : 29 Ноябрь 2017, 23:59:11 »
Sly_tom_cat,
(Нажмите, чтобы показать/скрыть)
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #6 : 29 Ноябрь 2017, 23:59:34 »
Sly_tom_cat, не надо быть таким пессимистом)
Код: Bash
  1.  > uname -a
  2. FreeBSD XXXXXX 8.3-RELEASE-p1 FreeBSD 8.3-RELEASE-p1 #1: Thu May 17 13:26:24 UTC 2012     root@DXXXXXXXX:/usr/obj/usr/src/sys/Z  i386
  3.  
При правильной настройке - взлом займет десятилетия... за это время и ос и железо несколько раз морально устареют (как минимум отключить стандартные порты ssh и запретить логин по паролю)
« Последнее редактирование: 30 Ноябрь 2017, 00:01:43 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12072
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #7 : 30 Ноябрь 2017, 00:03:09 »
Я не пессимист, а хорошо информированый оптимист.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #8 : 30 Ноябрь 2017, 00:24:25 »
Я не пессимист, а хорошо информированый оптимист.
Не, тут именно пессиместические нотки.
Факт:
- в 90% (а то % и выше) обновление безопасности выходит уже после обнаружения уязвимости.
- новая версия ПО может быть несовместима по синтаксису, формату с прошлой
Итого: автообновление ПО чревато даунтаймом в несколько часов (при самих оптимистических прогнозах). и если это просто сервер, то еще можно распетлять, а если это узловой маршрутизатор...
- обновление ядра все же требует перезагрузки всей системы
В сухом остатке:
- лучше закрывать все возможные "дыры" на этапе настройки ПО, а не надеятся на исправления

"и тут всплывает картина перехода с PHP <= 7.0 к 7.1, или с postgres 8.X к 9.Х, c apahe2.4 (ряд можно продолжать)"

Никто не спорит, что обновлятся надо, но єто должно делаться "под чутким руководством" "с рукой на пульсе"
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12072
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #9 : 30 Ноябрь 2017, 00:56:22 »
А вот мои наблюдения:
За последние пару лет вылезло немало дыр класса "удаленное исполнение кода". Там и в Апаче и во многих других вещах находили про CMS-ки - вообще лучше промолчать.....

За это же время вылезали достаточно регулярно и дыры класса "локальное повышение привилегий".

Надеюсь не нужно объяснять как сложить эти два класса дыр и что из этого проистекает....

И даже если вы получите по одному (любому из озвученных) классу багов обновление чуть позже чем о нем станет публично известно, то шансы получить систему с одновременно с двумя классами уязвимостей - не так высоки. А вот если вы не обновляете систему в течении многих месяцев шансы поиметь в системе сразу оба класса проблем значительно повышаются....

Я годика полтора тому назад брал VPS-ку в Канаде(с штатовским IP) побаловаться на пару месяцев, ох как было интересно логи наблюдать - 80, 22, 443 порты обдалбливали со всего света (и штаты, и Китай, и Израиль и всякие Уругваи с Зимбабве) причем набор средств довольно широкий, но в основном все довольно старые уязвимости пытались поюзать. На 22 порту, например, очень регулярно пароль рута подобрать пытались... Хотя я конечно не все то понял, чем тот сервер отыметь пытались.

Собственно на основе всего вышеописанного я и высказываю свой оптимистичный прогноз :)
« Последнее редактирование: 30 Ноябрь 2017, 00:59:00 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Как отключить автообновление?
« Ответ #10 : 30 Ноябрь 2017, 01:11:38 »
Sly_tom_cat, скажу даже больше. "китайские дузья" подобрали таки пароль к вдс и майнили там. у ок. ничего там небыло, кроме ts сервера. переустановл систему, сменил порта, закрыл ссш на 22, запретил логин по паролю, установил fail2ban (apache + mysql - не юзаются от слова вообще, хоть и запущены, надо будет и их отрубить).... и усе, китайские друзья через 3е сток забили =( Там банальный brutforce... и надо майнить хД
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

 

Страница сгенерирована за 0.116 секунд. Запросов: 22.