Lynis to narzędzie wiersza poleceń audyt open source dla specjalistów Linux / UNIX. Jest przeznaczony do skanowania i tworzenia konfiguracji systemu przegląd zagadnień informatycznych i bezpieczeństwa systemu, który może później wykorzystywany przez profesjonalnych użytkowników auditors.Assist w zautomatyzowanych deweloperów auditsThe za projekt Lynis ostrzec użytkowników, że oprogramowanie wygrał & rsquo; t się wszystkim uniwersalne rozwiązanie do tworzenia "bezpieczny system," jak powinno jedynie pomóc użytkownikom w zautomatyzowanej kontroli. Grupa docelowa Lynis to specjaliści od bezpieczeństwa, audytorów systemu oraz systemu i administratorów sieci.
Oprogramowanie składa się z narzędzia do zarządzania, plan realizacji i raportowania, a także wtyczek Lynis, że rozszerzy program & rsquo; s funkcje domyślne, zapewniając wsparcie dla wykrywania szkodliwego oprogramowania, informatyki śledczej, heurystyka i systemu statistics.A kompletne solutionLynis jest kompletna rozwiązanie, przydatne do zarządzania konfiguracją, audytu technicznego, system utwardzania, wykrywania incydentów bezpieczeństwa i monitorowania systemu. Może być z powodzeniem stosowany na środowiskach korporacyjnych, jak również małych i średnich przedsiębiorstw. Aplikacja obsługuje standardy jak Bazylea II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA i PCI-DSS.Supports mainstreamowe systemsAs operacyjne mowa, Lynis to aplikacja wieloplatformowa. To został z powodzeniem przetestowany na różnych dystrybucjach GNU / Linux, w tym CentOS, Arch Linux BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, SuSE, Slackware , Ubuntu i Debiana, kilka smaki BSD, takie jak DragonFly BSD PC-BSD, NetBSD, FreeBSD i OpenBSD, a także na Mac OS X, AIX, OpenSolaris i systemem operacyjnym HP-UX. Zarówno 32-bitowe i 64-bitowe architektury zestawu instrukcji są obsługiwane time.Availability i requirementsLynis można pobrać z Softoware lub bezpośrednio z projektu & rsquo; s Oficjalna strona jako archiwum źródłowego powszechnej dla wszystkich wyżej wymienionych systemów operacyjnych. Jest on w całości napisany w języku skryptowym UNIX Shell i nie ma zależności
Co nowego w tym wydaniu:.
- Nowe:
- Wsparcie dla demona czasu dntpd
- Test Nowy Apache dla modułów [HTTP-6632]
- Test Apache mod_evasive [HTTP-6640]
- Test Apache mod_qos [HTTP-6641]
- Test Apache mod_spamhaus [HTTP-6642]
- Test Apache ModSecurity [HTTP-6643]
- Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
- Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
- Sprawdź ssh-keyscan binarnym
- Wsparcie ZFS dla FreeBSD [plik-6330]
- Test na rachunkach konieczności podawania hasła [AUTH-9283]
- Początkowe wsparcie OS dla DragonFly BSD
- Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
- Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
- gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
- Sprawdź klienta DHCP [NETW-3030]
- początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
- Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
- Nowy IsRunning function (), aby sprawdzić stan procesów,
- Nowy RealFilename function (), aby określić nazwę pliku
- Nowy CheckItem function () w celu analizowania pliki
- Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
- Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
- Obsługa dntpd [TIME-3104]
- Zmiany:
- Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
- Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
- Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
- Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
- Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
- poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
- Ignoruj wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
- Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
- Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
- Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
- Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
- Test Pomiń Apache dla NetBSD [HTTP-6622]
- Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
- Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
- Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
- Skorygowany ReportWarning () do pominąć ocena wpływu,
- Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
- Przekierowanie błędy podczas sprawdzania wersji OpenSSL
- Rozszerzona raportowanie o statusie zapory i oprogramowania
- Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
- Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
- Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
- Raport o rotacji dziennika narzędzia i status
- Aktualizacja strony man
Co nowego w wersji 1.4.2:
- Nowy
- Wsparcie dla demona czasu dntpd
- Test Nowy Apache dla modułów [HTTP-6632]
- Test Apache mod_evasive [HTTP-6640]
- Test Apache mod_qos [HTTP-6641]
- Test Apache mod_spamhaus [HTTP-6642]
- Test Apache ModSecurity [HTTP-6643]
- Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
- Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
- Sprawdź ssh-keyscan binarnym
- Wsparcie ZFS dla FreeBSD [plik-6330]
- Test na rachunkach konieczności podawania hasła [AUTH-9283]
- Początkowe wsparcie OS dla DragonFly BSD
- Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
- Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
- gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
- Sprawdź klienta DHCP [NETW-3030]
- początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
- Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
- Nowy IsRunning function (), aby sprawdzić stan procesów,
- Nowy RealFilename function (), aby określić nazwę pliku
- Nowy CheckItem function () w celu analizowania pliki
- Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
- Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
- Obsługa dntpd [TIME-3104]
- Zmiany:
- Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
- Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
- Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
- Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
- Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
- poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
- Ignoruj wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
- Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
- Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
- Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
- Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
- Test Pomiń Apache dla NetBSD [HTTP-6622]
- Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
- Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
- Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
- Skorygowany ReportWarning () do pominąć ocena wpływu,
- Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
- Przekierowanie błędy podczas sprawdzania wersji OpenSSL
- Rozszerzona raportowanie o statusie zapory i oprogramowania
- Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
- Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
- Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
- Raport o rotacji dziennika narzędzia i status
- Aktualizacja strony man
Co nowego w wersji 1.4.1:
- Nowy
- Wsparcie dla demona czasu dntpd
- Test Nowy Apache dla modułów [HTTP-6632]
- Test Apache mod_evasive [HTTP-6640]
- Test Apache mod_qos [HTTP-6641]
- Test Apache mod_spamhaus [HTTP-6642]
- Test Apache ModSecurity [HTTP-6643]
- Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
- Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
- Sprawdź ssh-keyscan binarnym
- Wsparcie ZFS dla FreeBSD [plik-6330]
- Test na rachunkach konieczności podawania hasła [AUTH-9283]
- Początkowe wsparcie OS dla DragonFly BSD
- Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
- Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
- gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
- Sprawdź klienta DHCP [NETW-3030]
- początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
- Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
- Nowy IsRunning function (), aby sprawdzić stan procesów,
- Nowy RealFilename function (), aby określić nazwę pliku
- Nowy CheckItem function () w celu analizowania pliki
- Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
- Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
- Obsługa dntpd [TIME-3104]
- Zmiany:
- Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
- Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
- Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
- Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
- Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
- poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
- Ignoruj wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
- Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
- Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
- Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
- Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
- Test Pomiń Apache dla NetBSD [HTTP-6622]
- Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
- Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
- Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
- Skorygowany ReportWarning () do pominąć ocena wpływu,
- Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
- Przekierowanie błędy podczas sprawdzania wersji OpenSSL
- Rozszerzona raportowanie o statusie zapory i oprogramowania
- Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
- Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
- Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
- Raport o rotacji dziennika narzędzia i status
- Aktualizacja strony man
Co nowego w wersji 1.4.0:
- W tej wersji dodano kilka usprawnień do wspierania AIX lepiej, Stworzenie hostid, ignorując wartości LANG i przedłużenie kilku testów.
Co nowego w wersji 1.3.9:
- Nowy
- Wsparcie dla demona czasu dntpd
- Test Nowy Apache dla modułów [HTTP-6632]
- Test Apache mod_evasive [HTTP-6640]
- Test Apache mod_qos [HTTP-6641]
- Test Apache mod_spamhaus [HTTP-6642]
- Test Apache ModSecurity [HTTP-6643]
- Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
- Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
- Sprawdź ssh-keyscan binarnym
- Wsparcie ZFS dla FreeBSD [plik-6330]
- Test na rachunkach konieczności podawania hasła [AUTH-9283]
- Początkowe wsparcie OS dla DragonFly BSD
- Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
- Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
- gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
- Sprawdź klienta DHCP [NETW-3030]
- początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
- Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
- Nowy IsRunning function (), aby sprawdzić stan procesów,
- Nowy RealFilename function (), aby określić nazwę pliku
- Nowy CheckItem function () w celu analizowania pliki
- Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
- Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
- Obsługa dntpd [TIME-3104]
- Zmiany:
- Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
- Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
- Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
- Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
- Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
- poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
- Ignoruj wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
- Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
- Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
- Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
- Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
- Test Pomiń Apache dla NetBSD [HTTP-6622]
- Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
- Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
- Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
- Skorygowany ReportWarning () do pominąć ocena wpływu,
- Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
- Przekierowanie błędy podczas sprawdzania wersji OpenSSL
- Rozszerzona raportowanie o statusie zapory i oprogramowania
- Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
- Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
- Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
- Raport o rotacji dziennika narzędzia i status
- Aktualizacja strony man
Co nowego w wersji 1.3.8:
- W tej wersji dodano nowy parametr (--view -categories), osiem nowych testów, a także kilka usprawnień do istniejących testów i funkcji.
Co nowego w wersji 1.3.6:
- Nowy
- Wsparcie dla demona czasu dntpd
- Test Nowy Apache dla modułów [HTTP-6632]
- Test Apache mod_evasive [HTTP-6640]
- Test Apache mod_qos [HTTP-6641]
- Test Apache mod_spamhaus [HTTP-6642]
- Test Apache ModSecurity [HTTP-6643]
- Sprawdź, czy zainstalowane narzędzia audytu pakietu [PKGS-7398]
- Dodano wstępne wsparcie dla nowego pkgng i pokrewnych narzędzi [PKGS-7381]
- Sprawdź ssh-keyscan binarnym
- Wsparcie ZFS dla FreeBSD [plik-6330]
- Test na rachunkach konieczności podawania hasła [AUTH-9283]
- Początkowe wsparcie OS dla DragonFly BSD
- Początkowe wsparcie OS dla TrueOS (FreeBSD oparte)
- Początkowe wsparcie OS dla podstawowego systemu operacyjnego (Luna),
- gethostid dla DragonFly, FreeBSD, NetBSD i OpenBSD
- Sprawdź klienta DHCP [NETW-3030]
- początkowe wsparcie dla OSSEC (integralność systemu) [fint-4328]
- Nowy parametr --log-file, aby dostosować lokalizację pliku dziennika
- Nowy IsRunning function (), aby sprawdzić stan procesów,
- Nowy RealFilename function (), aby określić nazwę pliku
- Nowy CheckItem function () w celu analizowania pliki
- Nowa funkcja ReportManual () i ReportException () w celu uproszczenia kodu
- Nowe DirectoryExists funkcji (), aby sprawdzić istnienie katalogu
- Obsługa dntpd [TIME-3104]
- Zmiany:
- Kontrole Rozszerzone pf dla FreeBSD / OpenBSD i inni [FIRE-4518]
- Rozszerzona Test zebrać portów sieciowych dla systemu Linux słuchania [NETW-3012]
- Skorygowany lsof oświadczeniu ignorować ostrzeżenia (np bezpiecznik) [LOGG-2180] [LOGG-2190]
- Dodane propozycja dla odkrytych muszli na FreeBSD [AUTH-9218]
- Rozszerzona rdzeń testy zrzutu z dodatkowymi szczegółami [KRNL-5820]
- poprawnie wyświetlić sugestie, jeśli portaudit nie jest zainstalowany [PKGS-7382]
- Ignoruj wiadomości, jeśli nie są zainstalowane pakiety (pkg_info) [PKGS-7320]
- Sponsorowane za pomocą apt-czek na Debianie [PKGS-7392]
- Dostosowane do logowania na systemach binarnych RPM nie jest używany [PKGS-7308]
- Rozszerzone wyszukiwanie w katalogach crona dla rdate / ntpdate [TIME-3104]
- Skorygowany wyboru PHP znaleźć pliki ini [PHP-2211]
- Test Pomiń Apache dla NetBSD [HTTP-6622]
- Przejdź testowej wersji http czek na NetBSD [HTTP-6624]
- Dodatkowe wyboru, aby surpress rodzaj błędu [HTTP-6626]
- Poprawiono sposób pliki binarne są sprawdzane (mniej twardy czyta)
- Skorygowany ReportWarning () do pominąć ocena wpływu,
- Zwiększona raport na ekranie, pozostawiając na datę / czas i rodzaj
- Przekierowanie błędy podczas sprawdzania wersji OpenSSL
- Rozszerzona raportowanie o statusie zapory i oprogramowania
- Skorygowany nazewnictwo niektórych systemach operacyjnych, aby były bardziej spójne,
- Rozszerzona kontrola aktualizacja za pomocą hosta binarny jeśli dig nie jest zainstalowany,
- Policz liczbę zainstalowanych binarnymi / pakietów i zgłosić je
- Raport o rotacji dziennika narzędzia i status
- Aktualizacja strony man
Co nowego w wersji 1.3.5:
- Nowy
- wykrywanie OS dla Mageia Linux PCLinuxOS, Sabayon Linux i Scientific Linux
- Dodane pewne wstępne wsparcie Systemd (np startowe usługi)
- test, aby wyświetlić jeśli znane ramy MAC jest realizowany [MACF-6290]
- Zmiany:
- Ulepszone wsparcie dla Slackware Linux (system operacyjny i wersję detekcji)
- Dodane Systemd wsparcie (rozruch i usługi działające) dla systemów Linux [BOOT-5177]
- Dodane Systemd wsparcia (poziom domyślny) dla systemów Linux [KRNL-5622]
- Rozszerzona kontrola pamięci USB w katalogu modprobe.d [STRG-1840]
- Wzrost wydajności, raportowania i sprawdzić aktualizacji jądra [KRNL-5788]
- Optymalizacja kodu i wyjście z testu w celu sprawdzenia skryptów zapisywalność [BOOT-5184]
- Poprawiono wykrywanie skryptów zapisywalnych [BOOT-5184]
- Udoskonalone wykrywanie adresów IPv6 dla Slackware i inni [NETW-3008]
- Drobne uzupełnienie kontroli SSH PermitRootLogin [SSH-7412]
- Rozszerzone testy cronjob, raportowania i zalogowaniu [SCHD-7704]
- Rozszerzona umask sprawdzić w / etc / profile [AUTH-9328]
- Dodane sugestia o wersji BIND [NAZWA-4210]
- Połączone testy Test demon NTP CZAS-3108 do CZASU 3104
- Ulepszone wsparcie dla Arch Linux (wyjścia, wykrywania)
- Rozszerzona wspólna lista katalogów z certifcates SSL w profilu
- Nowa funkcja gethostid (), aby określić, unikalny identyfikator urządzenia
- Dodano szablon pliku tests_custom
- Wykonaj test uprawnienia plików w pliku tests_custom
- Ulepszona detekcja OS i rozszerzone rejestrowanie się na kilku testów,
- Kilka usprawnień układu
- Rozszerzone funkcje kontroli aktualizacja i wyjście
- Oczyszczone się raportowanie i rozszerzyła je z wyjątkami,
Co nowego w wersji 1.3.4:
- Ta wersja dodać obsługę wykrywania OS dla Arch Linux i Systemd dziennika.
- Poprawia również kilka kontroli, więc wyniki są lepsze, w tym wyjście na ekranie.
Komentarze nie znaleziono