Dans le style tu as https://secludit.com/ mais payant.

Cocorico et basé sur OpenVAS.

 

De : FRsAG <frsag-bounces@frsag.org> De la part de Benoit Garcia
Envoyé : jeudi 23 août 2018 19:19
À : French SysAdmin Group <frsag@frsag.org>
Objet : Re: [FRsAG] solution opensource de patch management compatible debian ?

 

Hello,

On Wed, Aug 22, 2018 at 10:12 AM Alexandre DERUMIER <aderumier@odiso.com> wrote:

Bonjour,

 

je suis à la recherche d'une solution de patch management centralisée, opensource,

qui pourrait remonter de facon centralisée les patchs/mise à jour à faire sur les serveurs,

avec les CVE/failles de securité. 

 

compatible debian (et ubuntu), et si possible centos.

 

Il y a spacewalk de redhat, mais c'est l'usine à gaz et le support debian n'est pas terrible.

 

quelqu'un connais un solution sympa ?

Je ne qualifierais pas OpenVAS ( https://www.openvas.org/ ) de "sympa":

L'interface est .. particulière, ça demande un peu d'huile de coude au début, et les paquets sont fournis par des tiers.

Mais au final, ça fonctionne.

 

Si pas opensource, possible proprio, mais pas de license par machine à monitorer. (on a un parc de 3000vms, donc ca sera hors budget)

Le produit existe également sous formes d'appliances physiques: https://www.greenbone.net/en/product-comparison/

 


--

Cordialement,

Benoit