diferencia entre Lynis y Nessus y otra herramienta de endurecimiento

Navega tus respuestas
1

Estoy escribiendo una herramienta Python de código abierto destinada a inventariar / auditar y endurecer un sistema. Cuando empecé con el proyecto, investigué un poco y me di cuenta de que no había muchas herramientas (al menos de código abierto) que hicieran eso (más tarde me daría cuenta de que aparentemente estaba equivocada)

Hasta ahora he escrito el núcleo del sistema que tiene las siguientes características:

  1. Será de código abierto
  2. Es un complemento basado. Los complementos se escriben de nuevo en python
  3. No va a instalar ningún agente / binario en la / s máquina / s remota / s
  4. Proporcionará una visualización sobre los datos recopilados y el análisis realizado
  5. Va a generar libros de cocina de Ansible para facilitar que los administradores lo usen directamente para arreglar el sistema (si quisieran usarlo en todo lo que sea)
  6. Las capacidades del sistema dependen de las capacidades de los complementos
  7. A partir de ahora, la herramienta está limitada solo a Linux, pero también hay planes para expandirla a otras plataformas.

Ya conocía a Lynis, antes de comenzar a escribir la herramienta y parecía que Lynis se había perdido en algunas áreas pequeñas en las que podía mejorar. Por lo tanto, seguí adelante para escribir esta herramienta.

Ahora, después de haber escrito la mayor parte de la parte de esta herramienta, me doy cuenta de que hay Nessus que ya hace algo similar. Y ahora estoy reconsiderando si tiene sentido escribir esta herramienta, ¿es realmente una solución de un problema o simplemente he perdido el tiempo reinventando la rueda (una vez más)?

Sin embargo, encontré esta comparación de Lynis y Nessus, por el autor de Lynis en sí misma , y no estoy realmente convencida de cómo es diferente de lo que Nessus ya hace (no es que yo sea un fan de Nessus o algo así)

Así que esto es lo que realmente quiero saber: ¿Realmente tiene sentido escribir otra herramienta de fortalecimiento del sistema operativo como la que tiene las capacidades anteriores? ¿O realmente tendría más sentido simplemente raspar el proyecto ahora?

    
pregunta qre0ct 15.05.2017 - 13:20
fuente

1 respuesta

3

Autor de Lynis aquí. Nessus es un escaneo de vulnerabilidades, Lynis es una auditoría del sistema con cierta superposición en el descubrimiento de vulnerabilidades.

Tengo curiosidad por qué quieres comenzar un nuevo proyecto. Así que permítame responder compartiendo algunos antecedentes sobre el proyecto Lynis: el proyecto tiene casi 10 años. Obtuvo muchas iteraciones para mejorar la herramienta hasta donde está ahora. Más importante aún, todavía es de código abierto y recibe actualizaciones periódicas. La cantidad de trabajo que se dedica a un proyecto de código abierto puede ser abrumadora. Especialmente manteniéndolo actualizado, las preguntas que harán los usuarios, la promoción necesaria, etc. Soy el primero en decir "escríbenos", pero aprendí en el camino que la carga de mantenimiento es una una seria a considerar.

Así que permítame reformular la pregunta anterior: ¿por qué no formar parte del ecosistema y contribuir, crear complementos, unir esfuerzos?

Si lo desea, felizmente dispongo de tiempo para discutir (por correo electrónico, chat o incluso por teléfono). El mundo necesita calidad (las mejores herramientas posibles), no cantidad (muchas herramientas promedio) :)

    
respondido por el Michael Boelen 15.05.2017 - 17:21
fuente

Lea otras preguntas en las etiquetas

Si el cifrado de disco completo está habilitado, ¿el cifrado de las copias de seguridad es un punto discutible? ¿Sería posible y aconsejable crear un gusano para parchear para WannaCrypt?