Hur hanterar jag säkerhetsuppdateringar på en VPS?

På en unmanaged VPS ansvarar du själv för att hålla operativsystem och mjukvara uppdaterat. På Ubuntu och Debian används kommandot "apt update && apt upgrade" för att uppdatera paket. Du bör aktivera automatiska säkerhetsuppdateringar och regelbundet kontrollera om det finns kritiska patchar. Planera även för regelbundna omstarter för att aktivera kärn-uppdateringar.

Varför säkerhetsuppdateringar är kritiska

En av de vanligaste orsakerna till att servrar komprometteras är att kända säkerhetshål inte åtgärdats i tid. Angripare skannar kontinuerligt internet efter servrar med kända sårbarheter och utnyttjar dem inom timmar efter att en sårbarhet offentliggörs. Regelbundna uppdateringar är den enskilt viktigaste säkerhetsåtgärden du kan vidta.

Manuell uppdatering via terminalen

På Ubuntu och Debian är det grundläggande kommandot för att uppdatera alla paket:

sudo apt update && sudo apt upgrade -y

Det första kommandot hämtar information om tillgängliga uppdateringar. Det andra installerar dem. Kör detta regelbundet, minst en gång i veckan, och alltid när kritiska säkerhetsuppdateringar tillkännages.

På Rocky Linux eller AlmaLinux (RHEL-baserade system) används:

sudo dnf update -y

Automatiska säkerhetsuppdateringar

Du kan konfigurera servern att automatiskt installera säkerhetsuppdateringar utan manuell intervention. På Ubuntu installeras paketet unattended-upgrades och konfigureras för automatiska säkerhetspatchar. Det minskar risken att ett glömt uppdateringssteg lämnar servern sårbar.

Automatiska uppdateringar rekommenderas för säkerhetspatchar men kan vara mer riskabelt för större versionsuppgraderingar som kan bryta konfigurationer. Konfigurera selektivt vad som uppdateras automatiskt.

Kärn-uppdateringar och omstarter

Uppdateringar av Linux-kärnan träder inte i kraft förrän servern startas om. Kontrollera om omstart krävs med kommandot needs-restarting (RHEL) eller genom att kontrollera om filen /var/run/reboot-required existerar (Ubuntu). Planera kärn-uppdateringar under lågtrafiktimmar och meddela eventuella användare i förväg.

Övrig mjukvara

Glöm inte att hålla webbapplikationer och tillägg uppdaterade. WordPress-kärnan, teman och plugins är vanliga attackvektorer. Databaser och webbservrar behöver också regelbundna uppdateringar utöver OS-patchar.

Läs mer om säkerhet i vår FAQ om säkerhet och artikeln välj säkert webbhotell.

Jämför VPS & servrar →
← Tillbaka till Vanliga frågor om managed hosting