Differenza tra Lynis e Nessus e ancora un altro strumento di indurimento

Naviga le tue risposte
1

Sto scrivendo uno strumento python open source finalizzato all'inventoring / auditing e hardening di un sistema. Quando ho iniziato il progetto, ho fatto qualche ricerca intorno a questo e ho capito che non c'erano molti strumenti (almeno open source) che lo facevano (in seguito mi sarei reso conto che apparentemente avevo torto)

A partire da ora ho scritto il nucleo del sistema che ha le seguenti caratteristiche:

  1. Sarà open source
  2. È basato su plugin. I plugin sono di nuovo scritti in python
  3. Non installerà alcun agente / binario sul / i computer remoto
  4. Fornirà la visualizzazione sopra i dati raccolti e le analisi fatte
  5. Creerà libri di cucina di Ansible per facilitare gli amministratori ad utilizzarlo direttamente per sistemare il sistema (se volessero usarlo per niente)
  6. Le funzionalità del sistema dipendono dalle capacità dei plug-in
  7. A partire da ora lo strumento è limitato a Linux da solo, ma ci sono piani per estenderlo anche ad altre piattaforme.

Sapevo già di Lynis, prima di iniziare a scrivere lo strumento e sembrava che Lynis mancasse in alcune piccole aree su cui avrei potuto migliorare. Quindi, sono andato avanti a scrivere questo strumento.

Ora, dopo aver scritto la maggior parte di questo strumento, mi rendo conto che c'è Nessus che già fa qualcosa di simile. E ora sto ripensando se ha senso scrivere questo strumento, è davvero risolvere un problema o ho solo perso tempo a reinventare la ruota (ancora una volta).

Tuttavia ho trovato questo confronto tra Lynis e Nessus, dell'autore di Lynis stessa , e non sono davvero convinto su come sia diverso da ciò che Nessus già fa (non che io sia un fan di Nessus o di qualcosa)

Quindi ecco quello che voglio veramente sapere: Ha davvero senso scrivere un altro strumento di hardening del SO come quello con le funzionalità di cui sopra? O avrebbe davvero più senso semplicemente raschiare il progetto ora?

    
posta qre0ct 15.05.2017 - 13:20
fonte

1 risposta

3

Autore di Lynis qui. Nessus è la scansione delle vulnerabilità, Lynis è il controllo del sistema con alcune sovrapposizioni nel rilevamento delle vulnerabilità.

Sono curioso del motivo per cui vuoi iniziare un nuovo progetto. Quindi lasciatemi rispondere condividendo alcune informazioni sul progetto Lynis: Il progetto ha quasi 10 anni. Ha ottenuto molte iterazioni per migliorare lo strumento fino a dove è ora. Ancora più importante, è ancora open source e riceve aggiornamenti regolari. La quantità di lavoro che va in un progetto open source può essere schiacciante. Soprattutto mantenendolo aggiornato, le domande che gli utenti chiederanno, la promozione necessaria, ecc. Ecc. Sono il primo a dire "vai a scrivere il tuo", ma ho imparato sul modo in cui il carico di manutenzione è un serio da considerare.

Quindi lasciatemi riformulare la domanda di cui sopra: perché non diventare parte dell'ecosistema e contribuire, creare componenti aggiuntivi, unire gli sforzi?

Se ti piace, sono felice di rendere il tempo a disposizione per discutere (via email, chat o anche telefono). Il mondo ha bisogno di qualità (i migliori strumenti possibili), non di quantità (molti strumenti medi):)

    
risposta data 15.05.2017 - 17:21
fonte

Leggi altre domande sui tag

Hacked: uno script con codifica UTF-8 può eseguire caratteri non UTF-8? Correlazione tra richiesta del server e tempo di risposta e funzioni php integrate