Je ne qualifierais pas OpenVAS ( https://www.openvas.org/ ) de "sympa": L'interface est .. particulière, ça demande un peu d'huile de coude au début, et les paquets sont fournis par des tiers.
Ma>>is au final, ça fonctionne.
Si pas opensource, possible proprio, mais pas de license par machine à monitorer. (on a un parc de 3000vms, donc ca sera hors budget) Le produit existe également sous formes d'appliances physiques: https://www.greenbone.net/en/product-comparison/
Merci !
la version9 est dispo dans le repo debian buster ou y'a un ppa pour ubuntu. ca s'installe de 10min ;)
----- Mail original ----- De: "Benoit Garcia" benoit.garcia@gmail.com À: "French SysAdmin Group" frsag@frsag.org Envoyé: Jeudi 23 Août 2018 19:19:08 Objet: Re: [FRsAG] solution opensource de patch management compatible debian ?
Hello,
On Wed, Aug 22, 2018 at 10:12 AM Alexandre DERUMIER < [ mailto:aderumier@odiso.com | aderumier@odiso.com ] > wrote:
Bonjour,
je suis à la recherche d'une solution de patch management centralisée, opensource, qui pourrait remonter de facon centralisée les patchs/mise à jour à faire sur les serveurs, avec les CVE/failles de securité.
compatible debian (et ubuntu), et si possible centos.
Il y a spacewalk de redhat, mais c'est l'usine à gaz et le support debian n'est pas terrible.
quelqu'un connais un solution sympa ?
Je ne qualifierais pas OpenVAS ( [ https://www.openvas.org/ | https://www.openvas.org/ ] ) de "sympa": L'interface est .. particulière, ça demande un peu d'huile de coude au début, et les paquets sont fournis par des tiers. Mais au final, ça fonctionne.
BQ_BEGIN
Si pas opensource, possible proprio, mais pas de license par machine à monitorer. (on a un parc de 3000vms, donc ca sera hors budget)
BQ_END
Le produit existe également sous formes d'appliances physiques: [ https://www.greenbone.net/en/product-comparison/ | https://www.greenbone.net/en/product-comparison/ ]