Il y a Pakiti (https://github.com/CESNET/pakiti-server), utilisé pour tester tous les sites de la grille de calcul EGI (https://egi.eu)
exemple de ci-joint pour les admins des sites. Cordialement, Denis
Le 24/08/2018 à 05:10, VALOIS, Pascal a écrit :
ceci : https://github.com/clearlinux/cve-check-tool et un petit script pour lister tous les paquets et les passer un a un en argument a la commande pourrait faire ce qe tu veux.
et encore je n'ai pas compilé le bousin pour vois si on peut pas faire plus simple.
Cordialement.
Le 23/08/2018 à 19:19, Benoit Garcia a écrit : Hello,
On Wed, Aug 22, 2018 at 10:12 AM Alexandre DERUMIER <aderumier@odiso.com> wrote: Bonjour,je suis à la recherche d'une solution de patch management centralisée, opensource, qui pourrait remonter de facon centralisée les patchs/mise à jour à faire sur les serveurs, avec les CVE/failles de securité.
compatible debian (et ubuntu), et si possible centos.
Il y a spacewalk de redhat, mais c'est l'usine à gaz et le support debian n'est pas terrible.
quelqu'un connais un solution sympa ?
Je ne qualifierais pas OpenVAS ( https://www.openvas.org/ ) de "sympa": L'interface est .. particulière, ça demande un peu d'huile de coude au début, et les paquets sont fournis par des tiers. Mais au final, ça fonctionne.
Si pas opensource, possible proprio, mais pas de license par machine à monitorer. (on a un parc de 3000vms, donc ca sera hors budget)Le produit existe également sous formes d'appliances physiques: https://www.greenbone.net/en/product-comparison/
-- Cordialement, Benoit
Liste de diffusion du FRsAG http://www.frsag.org/
