User Tools

Site Tools


Sidebar

No ai soldati italiani all'estero

Indice

Eventi

Energia

Rigacci.Org usa energia elettrica da fonti rinnovabili, grazie al gruppo di acquisto Merci Dolci.

Merci Dolci - Energia Rinnovabile

Software libero!

Petizione contro i brevetti software

Faunalia: Soluzioni GIS professionali

Debian

www.gnu.org www.kernel.org

doc:appunti:linux:sa:debian_security_status

Debian Security Analyzer

Con l'installazione di Debian 10 Buster vi trovate installato anche il pacchetto debsecan Debian Security Analyzer, l'idea non è sbagliata: ogni giorno viene eseguita una procedura che controlla a quali vulnerabilità è soggetta la vostra installazione, in base ai bug conosciuti e all'aggiornamento dei vostri pacchetti.

Un primo passo necessario è informare il pacchetto su quale distribuzione siete (nel nostro caso Buster), per specificarla è sufficiente riconfigurare il pacchetto:

dpkg-reconfigure debsecan

Peccato che in ogni caso vi troverete ogni giorno una mail con oggetto Debian security status che vi fa un lungo elenco delle vulnerabilità. Alcune sono risolvibili installando l'aggiornamento relativo, altre invece sono marcate come Vulnerabilities without updates, quindi potete farci ben poco.

Con il reconfigure è possibile disabilitare del tutto i report giornalieri. Le impostazioni effettuate con reconfigure sono salvate (e modificabili) in /etc/default/debsecan.

Potrebbe essere utile aggiungere alcune opzioni all'esecuzione di debsecan, è sufficiente modificare il cronjob /etc/cron.d/debsecan. Ecco ad esempio come aggiungere --only-fixed e --no-obsolete:

8 * * * * daemon test -x /usr/bin/debsecan && /usr/bin/debsecan --cron --suite buster --only-fixed --no-obsolete
doc/appunti/linux/sa/debian_security_status.txt · Last modified: 2020/03/26 09:48 by niccolo