Sto scrivendo uno strumento python open source finalizzato all'inventoring / auditing e hardening di un sistema. Quando ho iniziato il progetto, ho fatto qualche ricerca intorno a questo e ho capito che non c'erano molti strumenti (almeno open source) che lo facevano (in seguito mi sarei reso conto che apparentemente avevo torto)
A partire da ora ho scritto il nucleo del sistema che ha le seguenti caratteristiche:
- Sarà open source
- È basato su plugin. I plugin sono di nuovo scritti in python
- Non installerà alcun agente / binario sul / i computer remoto
- Fornirà la visualizzazione sopra i dati raccolti e le analisi fatte
- Creerà libri di cucina di Ansible per facilitare gli amministratori ad utilizzarlo direttamente per sistemare il sistema (se volessero usarlo per niente)
- Le funzionalità del sistema dipendono dalle capacità dei plug-in
- A partire da ora lo strumento è limitato a Linux da solo, ma ci sono piani per estenderlo anche ad altre piattaforme.
Sapevo già di Lynis, prima di iniziare a scrivere lo strumento e sembrava che Lynis mancasse in alcune piccole aree su cui avrei potuto migliorare. Quindi, sono andato avanti a scrivere questo strumento.
Ora, dopo aver scritto la maggior parte di questo strumento, mi rendo conto che c'è Nessus che già fa qualcosa di simile. E ora sto ripensando se ha senso scrivere questo strumento, è davvero risolvere un problema o ho solo perso tempo a reinventare la ruota (ancora una volta).
Tuttavia ho trovato questo confronto tra Lynis e Nessus, dell'autore di Lynis stessa , e non sono davvero convinto su come sia diverso da ciò che Nessus già fa (non che io sia un fan di Nessus o di qualcosa)
Quindi ecco quello che voglio veramente sapere: Ha davvero senso scrivere un altro strumento di hardening del SO come quello con le funzionalità di cui sopra? O avrebbe davvero più senso semplicemente raschiare il progetto ora?