Estoy escribiendo una herramienta Python de código abierto destinada a inventariar / auditar y endurecer un sistema. Cuando empecé con el proyecto, investigué un poco y me di cuenta de que no había muchas herramientas (al menos de código abierto) que hicieran eso (más tarde me daría cuenta de que aparentemente estaba equivocada)
Hasta ahora he escrito el núcleo del sistema que tiene las siguientes características:
- Será de código abierto
- Es un complemento basado. Los complementos se escriben de nuevo en python
- No va a instalar ningún agente / binario en la / s máquina / s remota / s
- Proporcionará una visualización sobre los datos recopilados y el análisis realizado
- Va a generar libros de cocina de Ansible para facilitar que los administradores lo usen directamente para arreglar el sistema (si quisieran usarlo en todo lo que sea)
- Las capacidades del sistema dependen de las capacidades de los complementos
- A partir de ahora, la herramienta está limitada solo a Linux, pero también hay planes para expandirla a otras plataformas.
Ya conocía a Lynis, antes de comenzar a escribir la herramienta y parecía que Lynis se había perdido en algunas áreas pequeñas en las que podía mejorar. Por lo tanto, seguí adelante para escribir esta herramienta.
Ahora, después de haber escrito la mayor parte de la parte de esta herramienta, me doy cuenta de que hay Nessus que ya hace algo similar. Y ahora estoy reconsiderando si tiene sentido escribir esta herramienta, ¿es realmente una solución de un problema o simplemente he perdido el tiempo reinventando la rueda (una vez más)?
Sin embargo, encontré esta comparación de Lynis y Nessus, por el autor de Lynis en sí misma , y no estoy realmente convencida de cómo es diferente de lo que Nessus ya hace (no es que yo sea un fan de Nessus o algo así)
Así que esto es lo que realmente quiero saber: ¿Realmente tiene sentido escribir otra herramienta de fortalecimiento del sistema operativo como la que tiene las capacidades anteriores? ¿O realmente tendría más sentido simplemente raspar el proyecto ahora?