Merci à Tous
pas lié au patch management, mais coté sécu trouvé
https://www.wazuh.com/ (qui est un fork de OSSEC, un hids, mais avec une interface kibana/elastic vraiment canon)
qui remonte entre autre cve et packages installé, mais également tout le coté pcidss, la remontée des logs de secu (auditd, antivirus,firewall,..), les changements sur les fichiers,etc... openscap intégré également pour le check de compliance et l'agent fonctionne sous linux, unix && windows
----- Mail original ----- De: "Denis Pugnere" d.pugnere@ipnl.in2p3.fr À: "VALOIS, Pascal" pascal.valois@free.fr Cc: "French SysAdmin Group" frsag@frsag.org Envoyé: Vendredi 24 Août 2018 11:53:03 Objet: Re: [FRsAG] solution opensource de patch management compatible debian ?
Il y a Pakiti (https://github.com/CESNET/pakiti-server), utilisé pour tester tous les sites de la grille de calcul EGI (https://egi.eu)
exemple de ci-joint pour les admins des sites. Cordialement, Denis
Le 24/08/2018 à 05:10, VALOIS, Pascal a écrit :
ceci : https://github.com/clearlinux/cve-check-tool et un petit script pour lister tous les paquets et les passer un a un en argument a la commande pourrait faire ce qe tu veux.
et encore je n'ai pas compilé le bousin pour vois si on peut pas faire plus simple.
Cordialement.
Le 23/08/2018 à 19:19, Benoit Garcia a écrit : Hello,
On Wed, Aug 22, 2018 at 10:12 AM Alexandre DERUMIER aderumier@odiso.com wrote: Bonjour,
je suis à la recherche d'une solution de patch management centralisée, opensource, qui pourrait remonter de facon centralisée les patchs/mise à jour à faire sur les serveurs, avec les CVE/failles de securité.
compatible debian (et ubuntu), et si possible centos.
Il y a spacewalk de redhat, mais c'est l'usine à gaz et le support debian n'est pas terrible.
quelqu'un connais un solution sympa ?
Je ne qualifierais pas OpenVAS ( https://www.openvas.org/ ) de "sympa": L'interface est .. particulière, ça demande un peu d'huile de coude au début, et les paquets sont fournis par des tiers. Mais au final, ça fonctionne.
Si pas opensource, possible proprio, mais pas de license par machine à monitorer. (on a un parc de 3000vms, donc ca sera hors budget)
Le produit existe également sous formes d'appliances physiques: https://www.greenbone.net/en/product-comparison/
-- Cordialement, Benoit
Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/