====== Debian Security Analyzer ======

Con l'installazione di Debian 10 Buster vi trovate installato anche il pacchetto **debsecan** //Debian Security Analyzer//, l'idea non è sbagliata: ogni giorno viene eseguita una procedura che controlla a quali vulnerabilità è soggetta la vostra installazione, in base ai bug conosciuti e all'aggiornamento dei vostri pacchetti.

Un primo passo necessario è informare il pacchetto su quale distribuzione siete (nel nostro caso Buster), per specificarla è sufficiente riconfigurare il pacchetto:

<code>
dpkg-reconfigure debsecan
</code>

Peccato che in ogni caso vi troverete ogni giorno una mail con oggetto **Debian security status** che vi fa un lungo elenco delle vulnerabilità. Alcune sono risolvibili installando l'aggiornamento relativo, altre invece sono marcate come **Vulnerabilities without updates**, quindi potete farci ben poco.

Con il **reconfigure** è possibile disabilitare del tutto i report giornalieri. Le impostazioni effettuate con //reconfigure// sono salvate (e modificabili) in **/etc/default/debsecan**.

Potrebbe essere utile aggiungere alcune opzioni all'esecuzione di **debsecan**, è sufficiente modificare il cronjob **/etc/cron.d/debsecan**. Ecco ad esempio come aggiungere **%%--only-fixed%%** e **%%--no-obsolete%%**:

<file>
8 * * * * daemon test -x /usr/bin/debsecan && /usr/bin/debsecan --cron --suite buster --only-fixed --no-obsolete
</file>