Lynis

Lynis to narzędzie wiersza poleceń audyt open source dla specjalistów Linux / UNIX. Jest przeznaczony do skanowania i tworzenia konfiguracji systemu przegląd zagadnień informatycznych i bezpieczeństwa systemu, który może później wykorzystywany przez profesjonalnych użytkowników auditors.Assist w zautomatyzowanych deweloperów auditsThe za projekt Lynis ostrzec użytkowników, że oprogramowanie wygrał & rsquo; t się wszystkim uniwersalne rozwiązanie do tworzenia "bezpieczny system," jak powinno jedynie pomóc użytkownikom w zautomatyzowanej kontroli. Grupa docelowa Lynis to specjaliści od bezpieczeństwa, audytorów systemu oraz systemu i administratorów sieci.
Oprogramowanie składa się z narzędzia do zarządzania, plan realizacji i raportowania, a także wtyczek Lynis, że rozszerzy program & rsquo; s funkcje domyślne, zapewniając wsparcie dla wykrywania szkodliwego oprogramowania, informatyki śledczej, heurystyka i systemu statistics.A kompletne solutionLynis jest kompletna rozwiązanie, przydatne do zarządzania konfiguracją, audytu technicznego, system utwardzania, wykrywania incydentów bezpieczeństwa i monitorowania systemu. Może być z powodzeniem stosowany na środowiskach korporacyjnych, jak również małych i średnich przedsiębiorstw. Aplikacja obsługuje standardy jak Bazylea II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA i PCI-DSS.Supports mainstreamowe systemsAs operacyjne mowa, Lynis to aplikacja wieloplatformowa. To został z powodzeniem przetestowany na różnych dystrybucjach GNU / Linux, w tym CentOS, Arch Linux BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, SuSE, Slackware , Ubuntu i Debiana, kilka smaki BSD, takie jak DragonFly BSD PC-BSD, NetBSD, FreeBSD i OpenBSD, a także na Mac OS X, AIX, OpenSolaris i systemem operacyjnym HP-UX. Zarówno 32-bitowe i 64-bitowe architektury zestawu instrukcji są obsługiwane time.Availability i requirementsLynis można pobrać z Softoware lub bezpośrednio z projektu & rsquo; s Oficjalna strona jako archiwum źródłowego powszechnej dla wszystkich wyżej wymienionych systemów operacyjnych. Jest on w całości napisany w języku skryptowym UNIX Shell i nie ma zależności

Co nowego w tym wydaniu:.

• Nowe:
• Wsparcie dla demona czasu dntpd
• Test Nowy Apache dla modułów [HTTP-6632]
• Test Apache mod_evasive [HTTP-6640]
• Test Apache mod_qos [HTTP-6641]
• Test Apache mod_spamhaus [HTTP-6642]
• Test Apache ModSecurity [HTTP-6643]
• Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
• Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
• Sprawdź ssh-keyscan binarnym
• Wsparcie ZFS dla FreeBSD [plik-6330]
• Test na rachunkach konieczności podawania hasła [AUTH-9283]
• Początkowe wsparcie OS dla DragonFly BSD
• Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
• Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
• gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
• Sprawdź klienta DHCP [NETW-3030]
• początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
• Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
• Nowy IsRunning function (), aby sprawdzić stan procesów,
• Nowy RealFilename function (), aby określić nazwę pliku
• Nowy CheckItem function () w celu analizowania pliki
• Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
• Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
• Obsługa dntpd [TIME-3104]
• Zmiany:
• Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
• Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
• Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
• Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
• Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
• poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
• Ignoruj ​​wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
• Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
• Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
• Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
• Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
• Test Pomiń Apache dla NetBSD [HTTP-6622]
• Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
• Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
• Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
• Skorygowany ReportWarning () do pominąć ocena wpływu,
• Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
• Przekierowanie błędy podczas sprawdzania wersji OpenSSL
• Rozszerzona raportowanie o statusie zapory i oprogramowania
• Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
• Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
• Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
• Raport o rotacji dziennika narzędzia i status
• Aktualizacja strony man

Co nowego w wersji 1.4.2:

• Nowy
• Wsparcie dla demona czasu dntpd
• Test Nowy Apache dla modułów [HTTP-6632]
• Test Apache mod_evasive [HTTP-6640]
• Test Apache mod_qos [HTTP-6641]
• Test Apache mod_spamhaus [HTTP-6642]
• Test Apache ModSecurity [HTTP-6643]
• Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
• Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
• Sprawdź ssh-keyscan binarnym
• Wsparcie ZFS dla FreeBSD [plik-6330]
• Test na rachunkach konieczności podawania hasła [AUTH-9283]
• Początkowe wsparcie OS dla DragonFly BSD
• Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
• Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
• gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
• Sprawdź klienta DHCP [NETW-3030]
• początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
• Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
• Nowy IsRunning function (), aby sprawdzić stan procesów,
• Nowy RealFilename function (), aby określić nazwę pliku
• Nowy CheckItem function () w celu analizowania pliki
• Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
• Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
• Obsługa dntpd [TIME-3104]
• Zmiany:
• Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
• Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
• Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
• Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
• Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
• poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
• Ignoruj ​​wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
• Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
• Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
• Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
• Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
• Test Pomiń Apache dla NetBSD [HTTP-6622]
• Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
• Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
• Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
• Skorygowany ReportWarning () do pominąć ocena wpływu,
• Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
• Przekierowanie błędy podczas sprawdzania wersji OpenSSL
• Rozszerzona raportowanie o statusie zapory i oprogramowania
• Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
• Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
• Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
• Raport o rotacji dziennika narzędzia i status
• Aktualizacja strony man

Co nowego w wersji 1.4.1:

• Nowy
• Wsparcie dla demona czasu dntpd
• Test Nowy Apache dla modułów [HTTP-6632]
• Test Apache mod_evasive [HTTP-6640]
• Test Apache mod_qos [HTTP-6641]
• Test Apache mod_spamhaus [HTTP-6642]
• Test Apache ModSecurity [HTTP-6643]
• Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
• Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
• Sprawdź ssh-keyscan binarnym
• Wsparcie ZFS dla FreeBSD [plik-6330]
• Test na rachunkach konieczności podawania hasła [AUTH-9283]
• Początkowe wsparcie OS dla DragonFly BSD
• Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
• Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
• gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
• Sprawdź klienta DHCP [NETW-3030]
• początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
• Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
• Nowy IsRunning function (), aby sprawdzić stan procesów,
• Nowy RealFilename function (), aby określić nazwę pliku
• Nowy CheckItem function () w celu analizowania pliki
• Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
• Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
• Obsługa dntpd [TIME-3104]
• Zmiany:
• Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
• Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
• Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
• Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
• Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
• poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
• Ignoruj ​​wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
• Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
• Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
• Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
• Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
• Test Pomiń Apache dla NetBSD [HTTP-6622]
• Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
• Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
• Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
• Skorygowany ReportWarning () do pominąć ocena wpływu,
• Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
• Przekierowanie błędy podczas sprawdzania wersji OpenSSL
• Rozszerzona raportowanie o statusie zapory i oprogramowania
• Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
• Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
• Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
• Raport o rotacji dziennika narzędzia i status
• Aktualizacja strony man

Co nowego w wersji 1.4.0:

• W tej wersji dodano kilka usprawnień do wspierania AIX lepiej, Stworzenie hostid, ignorując wartości LANG i przedłużenie kilku testów.

Co nowego w wersji 1.3.9:

• Nowy
• Wsparcie dla demona czasu dntpd
• Test Nowy Apache dla modułów [HTTP-6632]
• Test Apache mod_evasive [HTTP-6640]
• Test Apache mod_qos [HTTP-6641]
• Test Apache mod_spamhaus [HTTP-6642]
• Test Apache ModSecurity [HTTP-6643]
• Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
• Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
• Sprawdź ssh-keyscan binarnym
• Wsparcie ZFS dla FreeBSD [plik-6330]
• Test na rachunkach konieczności podawania hasła [AUTH-9283]
• Początkowe wsparcie OS dla DragonFly BSD
• Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
• Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
• gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
• Sprawdź klienta DHCP [NETW-3030]
• początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
• Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
• Nowy IsRunning function (), aby sprawdzić stan procesów,
• Nowy RealFilename function (), aby określić nazwę pliku
• Nowy CheckItem function () w celu analizowania pliki
• Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
• Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
• Obsługa dntpd [TIME-3104]
• Zmiany:
• Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
• Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
• Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
• Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
• Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
• poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
• Ignoruj ​​wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
• Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
• Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
• Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
• Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
• Test Pomiń Apache dla NetBSD [HTTP-6622]
• Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
• Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
• Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
• Skorygowany ReportWarning () do pominąć ocena wpływu,
• Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
• Przekierowanie błędy podczas sprawdzania wersji OpenSSL
• Rozszerzona raportowanie o statusie zapory i oprogramowania
• Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
• Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
• Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
• Raport o rotacji dziennika narzędzia i status
• Aktualizacja strony man

Co nowego w wersji 1.3.8:

• W tej wersji dodano nowy parametr (--view -categories), osiem nowych testów, a także kilka usprawnień do istniejących testów i funkcji.

Co nowego w wersji 1.3.6:

• Nowy
• Wsparcie dla demona czasu dntpd
• Test Nowy Apache dla modułów [HTTP-6632]
• Test Apache mod_evasive [HTTP-6640]
• Test Apache mod_qos [HTTP-6641]
• Test Apache mod_spamhaus [HTTP-6642]
• Test Apache ModSecurity [HTTP-6643]
• Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
• Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
• Sprawdź ssh-keyscan binarnym
• Wsparcie ZFS dla FreeBSD [plik-6330]
• Test na rachunkach konieczności podawania hasła [AUTH-9283]
• Początkowe wsparcie OS dla DragonFly BSD
• Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
• Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
• gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
• Sprawdź klienta DHCP [NETW-3030]
• początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
• Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
• Nowy IsRunning function (), aby sprawdzić stan procesów,
• Nowy RealFilename function (), aby określić nazwę pliku
• Nowy CheckItem function () w celu analizowania pliki
• Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
• Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
• Obsługa dntpd [TIME-3104]
• Zmiany:
• Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
• Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
• Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
• Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
• Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
• poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
• Ignoruj ​​wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
• Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
• Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
• Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
• Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
• Test Pomiń Apache dla NetBSD [HTTP-6622]
• Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
• Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
• Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
• Skorygowany ReportWarning () do pominąć ocena wpływu,
• Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
• Przekierowanie błędy podczas sprawdzania wersji OpenSSL
• Rozszerzona raportowanie o statusie zapory i oprogramowania
• Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
• Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
• Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
• Raport o rotacji dziennika narzędzia i status
• Aktualizacja strony man

Co nowego w wersji 1.3.5:

• Nowy
• wykrywanie OS dla Mageia Linux PCLinuxOS, Sabayon Linux i Scientific Linux
• Dodane pewne wstępne wsparcie Systemd (np startowe usługi)
• test, aby wyświetlić jeśli znane ramy MAC jest realizowany [MACF-6290]
• Zmiany:
• Ulepszone wsparcie dla Slackware Linux (system operacyjny i wersję detekcji)
• Dodane Systemd wsparcie (rozruch i usługi działające) dla systemów Linux [BOOT-5177]
• Dodane Systemd wsparcia (poziom domyślny) dla systemów Linux [KRNL-5622]
• Rozszerzona kontrola pamięci USB w katalogu modprobe.d [STRG-1840]
• Wzrost wydajności, raportowania i sprawdzić aktualizacji jądra [KRNL-5788]
• Optymalizacja kodu i wyjście z testu w celu sprawdzenia skryptów zapisywalność [BOOT-5184]
• Poprawiono wykrywanie skryptów zapisywalnych [BOOT-5184]
• Udoskonalone wykrywanie adresów IPv6 dla Slackware i inni [NETW-3008]
• Drobne uzupełnienie kontroli SSH PermitRootLogin [SSH-7412]
• Rozszerzone testy cronjob, raportowania i zalogowaniu [SCHD-7704]
• Rozszerzona umask sprawdzić w / etc / profile [AUTH-9328]
• Dodane sugestia o wersji BIND [NAZWA-4210]
• Połączone testy Test demon NTP CZAS-3108 do CZASU 3104
• Ulepszone wsparcie dla Arch Linux (wyjścia, wykrywania)
• Rozszerzona wspólna lista katalogów z certifcates SSL w profilu
• Nowa funkcja gethostid (), aby określić, unikalny identyfikator urządzenia
• Dodano szablon pliku tests_custom
• Wykonaj test uprawnienia plików w pliku tests_custom
• Ulepszona detekcja OS i rozszerzone rejestrowanie się na kilku testów,
• Kilka usprawnień układu
• Rozszerzone funkcje kontroli aktualizacja i wyjście
• Oczyszczone się raportowanie i rozszerzyła je z wyjątkami,

Co nowego w wersji 1.3.4:

• Ta wersja dodać obsługę wykrywania OS dla Arch Linux i Systemd dziennika.
• Poprawia również kilka kontroli, więc wyniki są lepsze, w tym wyjście na ekranie.