Lynis和Nessus的区别和另一种硬化工具

Question

我正在编写一个开源python工具，其目的是对系统进行清点/审核和强化。当我开始做这个项目的时候，我做了一些关于这个项目的研究，发现没有太多的工具(至少是开源的)能够做到这一点(后来我意识到我显然错了)。

到目前为止，我已经编写了该系统的核心，它具有以下特点：

1. 它将是开源的
2. 它是基于插件的。插件再次用python编写。
3. 它不会在远程计算机/S上安装任何代理/二进制文件。
4. 它将在收集到的数据和完成的分析的基础上提供可视化。
5. 它将生成，以方便管理员直接使用它来修复系统(如果他们想使用它，那就是)。
6. 系统的功能取决于插件的功能
7. 到目前为止，该工具仅限于Linux，但也有计划将其扩展到其他平台。

在我开始编写这个工具之前，我已经了解了Lynis，看起来Lynis在我可以改进的几个小领域中错过了。因此，我着手编写这个工具。

现在，在我写了这个工具的大部分部分之后，我意识到Nessus已经做了一些类似的事情。现在我正在重新思考，如果写这个工具是有意义的话，它是真的解决了一个问题，还是我浪费了时间重新发明轮子(再一次)。

然而，我找到了“Lynis”作者对Lynis和Nessus的比较，并不是真的相信它与Nessus已经做过的事情有什么不同(不是说我是Nessus或其他什么的粉丝)。

因此，我实际上想知道的是:编写另一个具有上述功能的操作系统增强工具真的有意义吗？还是现在简单地刮一下这个项目就更有意义了？

Answer 1

这里是Lynis的作者。Nessus是漏洞扫描，Lynis是系统审计，在漏洞发现方面有一些重叠。

我很好奇你为什么要开始一个新项目。所以让我分享一下Lynis项目的背景:这个项目已经有近10年的历史了。为了将工具改进到现在的位置，它进行了大量的迭代。更重要的是，它仍然是开源的，并定期收到更新。开放源码项目的工作量可能是巨大的。特别是保持它的最新，你的用户会问的问题，所需要的推广等等。我是第一个说“自己写你自己的”，但我在途中学到了维护的负担是一个严重的考虑。

因此，让我重新表述上面的问题:为什么不成为生态系统的一部分，做出贡献，创造附加条件，共同努力？

如果你愿意，我很高兴能抽出时间讨论(通过电子邮件，聊天，甚至电话)。世界需要质量(最好的工具)，而不是数量(许多普通工具)：