Lynis

Lynis egy nyílt forráskódú parancssori auditálási eszköz Linux / UNIX szakemberek. Úgy tervezték, hogy átvizsgálja a rendszer beállításait, és hozzon létre egy áttekintést a rendszer adatait és a biztonsági kérdések, amelyek később által használt professzionális auditors.Assist felhasználók automatikus auditsThe fejlesztők mögött Lynis projekt figyelmeztessék a felhasználókat, hogy a szoftver megnyerte-ezte t válik minden kerek megoldás létrehozása a "biztonságos rendszert," mert csak segítse a felhasználókat az automatizált ellenőrzés. A célközönség számára Lynis a biztonsági szakemberek, könyvvizsgálók rendszert, valamint rendszer és a hálózat vezetői.
A szoftver tartalmaz egy központi menedzsment eszköz, végrehajtási és jelentési tervet, valamint a Lynis plugins, hogy meghosszabbítja a szoftver-ezte alapértelmezett képességek, amely támogatja a kártékony programok, digitális kriminalisztika, heurisztikus és a rendszer statistics.A teljes solutionLynis egy komplett megoldás, hasznos konfiguráció-menedzsment, műszaki ellenőrzésére, a rendszer keményedés, a biztonsági incidensek felderítésében és a rendszer ellenőrzését. Ez lehet sikeresen használni a vállalati környezetekben, valamint a kis- és közepes méretű vállalkozások számára. Az alkalmazás támogatja a szabványokat, mint a Basel II, SOX (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA és a PCI-DSS.Supports fő operációs systemsAs említettük, Lynis egy cross-platform alkalmazás. Sikeresen tesztelték a különböző GNU / Linux disztribúció, köztük CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE Ubuntu és a Debian számos BSD, mint a DragonFly BSD, PC-BSD, NetBSD, FreeBSD, OpenBSD, valamint a Mac OS X, AIX, OpenSolaris és a HP-UX operációs rendszer. Mind a 32-bites és 64-bites utasításkészlet architektúrát támogat ebben time.Availability és requirementsLynis lehet letölteni Softoware vagy közvetlenül a projekt-ezte hivatalos honlapja, mint egy univerzális forrás-archívumot a fent említett operációs rendszerek. Meg van írva teljesen UNIX Shell programozási nyelv, és nincs függőségek.

Mi az új ebben a kiadásban:

• New:
• Támogatás a dntpd idő daemon
• New Apache teszt modulok [HTTP-6632]
• Apache teszt mod_evasive [HTTP-6640]
• Apache teszt mod_qos [HTTP-6641]
• Apache teszt mod_spamhaus [HTTP-6642]
• Apache teszt ModSecurity [HTTP-6643]
• Ellenőrizze a telepített csomag audit eszköz [PKGS-7398]
• Added kezdeti támogatást az új pkgng és a kapcsolódó eszközök [PKGS-7381]
• Ellenőrizze ssh-keyscan bináris
• ZFS támogatást FreeBSD [FILE-6330]
• Test for passwordless számlák [AUTH-9283]
• A kezdeti OS támogatása DragonFly BSD
• A kezdeti OS támogatása TrueOS (FreeBSD alapú)
• A kezdeti OS támogatása elementary (Luna)
• GetHostID a DragonFly, FreeBSD, NetBSD és OpenBSD
• Ellenőrizze a DHCP kliens [NETW-3030]
• A kezdeti támogatást OSSEC (a rendszer integritását) [FINT-4328]
• New paraméter --log-fájl beállítása log fájl helyét
• New funkciót IsRunning () állapotának ellenőrzésére folyamatok
• New funkciót RealFilename (), hogy meghatározza a fájlnév
• New funkciót CheckItem () parsolásra fájlok
• New funkciót ReportManual () és ReportException (), hogy egyszerűsítse kódot
• New funkciót DirectoryExists (), hogy ellenőrizze létezik egy könyvtár
• Támogatás dntpd [TIME-3104]
• Váltás:
• Extended pf ellenőrzi FreeBSD / OpenBSD és mások [FIRE-4518]
• Bővített teszt gyűjteni hallgatási portokat az Linux [NETW-3012]
• Korrigált lsof nyilatkozatot, hogy figyelmen kívül hagyja a figyelmeztetéseket (pl biztosíték) [LOGG-2180] [LOGG-2190]
• Added javaslatot felfedezett kagylók FreeBSD [AUTH-9218]
• Bővített core dump vizsgálat további részleteket [KRNL-5820]
• helyesen jelenítse javaslatot, ha portaudit nincs telepítve [PKGS-7382]
• Ignore üzenetet, ha nincs csomagok vannak telepítve (pkg_info) [PKGS-7320]
• Próbáljon ki apt-ellenőrzés Debian rendszerek [PKGS-7392]
• Korrigált naplózást RPM bináris rendszereken nem használja [PKGS-7308]
• Speciális keresés a cron könyvtárakat rdate / ntpdate [TIME-3104]
• Korrigált PHP check találni ini fájlok [PHP-2211]
• Skip Apache teszt NetBSD [HTTP-6622]
• Ugrás teszt http verziójának ellenőrzése NetBSD [HTTP-6624]
• További csekket surpress sort hiba [HTTP-6626]
• Továbbfejlesztett ahogy binárisok ellenőrzik (kevesebb lemezolvasás)
• Korrigált ReportWarning () függvényt, hogy kihagyja hatása hitelminősítő
• Továbbfejlesztett jelentés képernyőn kihagyásával dátum / idő és típus
• átirányítási hibák keresése közben, OpenSSL verzió
• Bővített jelentések a tűzfal állapota és szoftver
• Korrigált elnevezése egyes operációs rendszereket, hogy azok összhangban
• Bővített frissítések ellenőrzése segítségével fogadó bináris, ha dig nincs telepítve
• gróf száma telepített binárisok / csomagok és arról
• Beszámoló az archiválást eszközt, és állapotát
• Frissítve man page

Mi az új a 1.4.2-es változatát:

• New:
• Támogatás a dntpd idő daemon
• New Apache teszt modulok [HTTP-6632]
• Apache teszt mod_evasive [HTTP-6640]
• Apache teszt mod_qos [HTTP-6641]
• Apache teszt mod_spamhaus [HTTP-6642]
• Apache teszt ModSecurity [HTTP-6643]
• Ellenőrizze a telepített csomag audit eszköz [PKGS-7398]
• Added kezdeti támogatást az új pkgng és a kapcsolódó eszközök [PKGS-7381]
• Ellenőrizze ssh-keyscan bináris
• ZFS támogatást FreeBSD [FILE-6330]
• Test for passwordless számlák [AUTH-9283]
• A kezdeti OS támogatása DragonFly BSD
• A kezdeti OS támogatása TrueOS (FreeBSD alapú)
• A kezdeti OS támogatása elementary (Luna)
• GetHostID a DragonFly, FreeBSD, NetBSD és OpenBSD
• Ellenőrizze a DHCP kliens [NETW-3030]
• A kezdeti támogatást OSSEC (a rendszer integritását) [FINT-4328]
• New paraméter --log-fájl beállítása log fájl helyét
• New funkciót IsRunning () állapotának ellenőrzésére folyamatok
• New funkciót RealFilename (), hogy meghatározza a fájlnév
• New funkciót CheckItem () parsolásra fájlok
• New funkciót ReportManual () és ReportException (), hogy egyszerűsítse kódot
• New funkciót DirectoryExists (), hogy ellenőrizze létezik egy könyvtár
• Támogatás dntpd [TIME-3104]
• Váltás:
• Extended pf ellenőrzi FreeBSD / OpenBSD és mások [FIRE-4518]
• Bővített teszt gyűjteni hallgatási portokat az Linux [NETW-3012]
• Korrigált lsof nyilatkozatot, hogy figyelmen kívül hagyja a figyelmeztetéseket (pl biztosíték) [LOGG-2180] [LOGG-2190]
• Added javaslatot felfedezett kagylók FreeBSD [AUTH-9218]
• Bővített core dump vizsgálat további részleteket [KRNL-5820]
• helyesen jelenítse javaslatot, ha portaudit nincs telepítve [PKGS-7382]
• Ignore üzenetet, ha nincs csomagok vannak telepítve (pkg_info) [PKGS-7320]
• Próbáljon ki apt-ellenőrzés Debian rendszerek [PKGS-7392]
• Korrigált naplózást RPM bináris rendszereken nem használja [PKGS-7308]
• Speciális keresés a cron könyvtárakat rdate / ntpdate [TIME-3104]
• Korrigált PHP check találni ini fájlok [PHP-2211]
• Skip Apache teszt NetBSD [HTTP-6622]
• Ugrás teszt http verziójának ellenőrzése NetBSD [HTTP-6624]
• További csekket surpress sort hiba [HTTP-6626]
• Továbbfejlesztett ahogy binárisok ellenőrzik (kevesebb lemezolvasás)
• Korrigált ReportWarning () függvényt, hogy kihagyja hatása hitelminősítő
• Továbbfejlesztett jelentés képernyőn kihagyásával dátum / idő és típus
• átirányítási hibák keresése közben, OpenSSL verzió
• Bővített jelentések a tűzfal állapota és szoftver
• Korrigált elnevezése egyes operációs rendszereket, hogy azok összhangban
• Bővített frissítések ellenőrzése segítségével fogadó bináris, ha dig nincs telepítve
• gróf száma telepített binárisok / csomagok és arról
• Beszámoló az archiválást eszközt, és állapotát
• Frissítve man page

Mi az új verzióban 1.4.1:

• New:
• Támogatás a dntpd idő daemon
• New Apache teszt modulok [HTTP-6632]
• Apache teszt mod_evasive [HTTP-6640]
• Apache teszt mod_qos [HTTP-6641]
• Apache teszt mod_spamhaus [HTTP-6642]
• Apache teszt ModSecurity [HTTP-6643]
• Ellenőrizze a telepített csomag audit eszköz [PKGS-7398]
• Added kezdeti támogatást az új pkgng és a kapcsolódó eszközök [PKGS-7381]
• Ellenőrizze ssh-keyscan bináris
• ZFS támogatást FreeBSD [FILE-6330]
• Test for passwordless számlák [AUTH-9283]
• A kezdeti OS támogatása DragonFly BSD
• A kezdeti OS támogatása TrueOS (FreeBSD alapú)
• A kezdeti OS támogatása elementary (Luna)
• GetHostID a DragonFly, FreeBSD, NetBSD és OpenBSD
• Ellenőrizze a DHCP kliens [NETW-3030]
• A kezdeti támogatást OSSEC (a rendszer integritását) [FINT-4328]
• New paraméter --log-fájl beállítása log fájl helyét
• New funkciót IsRunning () állapotának ellenőrzésére folyamatok
• New funkciót RealFilename (), hogy meghatározza a fájlnév
• New funkciót CheckItem () parsolásra fájlok
• New funkciót ReportManual () és ReportException (), hogy egyszerűsítse kódot
• New funkciót DirectoryExists (), hogy ellenőrizze létezik egy könyvtár
• Támogatás dntpd [TIME-3104]
• Váltás:
• Extended pf ellenőrzi FreeBSD / OpenBSD és mások [FIRE-4518]
• Bővített teszt gyűjteni hallgatási portokat az Linux [NETW-3012]
• Korrigált lsof nyilatkozatot, hogy figyelmen kívül hagyja a figyelmeztetéseket (pl biztosíték) [LOGG-2180] [LOGG-2190]
• Added javaslatot felfedezett kagylók FreeBSD [AUTH-9218]
• Bővített core dump vizsgálat további részleteket [KRNL-5820]
• helyesen jelenítse javaslatot, ha portaudit nincs telepítve [PKGS-7382]
• Ignore üzenetet, ha nincs csomagok vannak telepítve (pkg_info) [PKGS-7320]
• Próbáljon ki apt-ellenőrzés Debian rendszerek [PKGS-7392]
• Korrigált naplózást RPM bináris rendszereken nem használja [PKGS-7308]
• Speciális keresés a cron könyvtárakat rdate / ntpdate [TIME-3104]
• Korrigált PHP check találni ini fájlok [PHP-2211]
• Skip Apache teszt NetBSD [HTTP-6622]
• Ugrás teszt http verziójának ellenőrzése NetBSD [HTTP-6624]
• További csekket surpress sort hiba [HTTP-6626]
• Továbbfejlesztett ahogy binárisok ellenőrzik (kevesebb lemezolvasás)
• Korrigált ReportWarning () függvényt, hogy kihagyja hatása hitelminősítő
• Továbbfejlesztett jelentés képernyőn kihagyásával dátum / idő és típus
• átirányítási hibák keresése közben, OpenSSL verzió
• Bővített jelentések a tűzfal állapota és szoftver
• Korrigált elnevezése egyes operációs rendszereket, hogy azok összhangban
• Bővített frissítések ellenőrzése segítségével fogadó bináris, ha dig nincs telepítve
• gróf száma telepített binárisok / csomagok és arról
• Beszámoló az archiválást eszközt, és állapotát
• Frissítve man page

Mi az új verzióban 1.4.0:

• Ez a verzió hozzáteszi számos fejlesztést támogató AIX jobb, hostid létrehozását, figyelmen kívül hagyva a LANG értéke, és kiterjesztése néhány próbát.

Mi az új verzióban 1.3.9:

• New:
• Támogatás a dntpd idő daemon
• New Apache teszt modulok [HTTP-6632]
• Apache teszt mod_evasive [HTTP-6640]
• Apache teszt mod_qos [HTTP-6641]
• Apache teszt mod_spamhaus [HTTP-6642]
• Apache teszt ModSecurity [HTTP-6643]
• Ellenőrizze a telepített csomag audit eszköz [PKGS-7398]
• Added kezdeti támogatást az új pkgng és a kapcsolódó eszközök [PKGS-7381]
• Ellenőrizze ssh-keyscan bináris
• ZFS támogatást FreeBSD [FILE-6330]
• Test for passwordless számlák [AUTH-9283]
• A kezdeti OS támogatása DragonFly BSD
• A kezdeti OS támogatása TrueOS (FreeBSD alapú)
• A kezdeti OS támogatása elementary (Luna)
• GetHostID a DragonFly, FreeBSD, NetBSD és OpenBSD
• Ellenőrizze a DHCP kliens [NETW-3030]
• A kezdeti támogatást OSSEC (a rendszer integritását) [FINT-4328]
• New paraméter --log-fájl beállítása log fájl helyét
• New funkciót IsRunning () állapotának ellenőrzésére folyamatok
• New funkciót RealFilename (), hogy meghatározza a fájlnév
• New funkciót CheckItem () parsolásra fájlok
• New funkciót ReportManual () és ReportException (), hogy egyszerűsítse kódot
• New funkciót DirectoryExists (), hogy ellenőrizze létezik egy könyvtár
• Támogatás dntpd [TIME-3104]
• Váltás:
• Extended pf ellenőrzi FreeBSD / OpenBSD és mások [FIRE-4518]
• Bővített teszt gyűjteni hallgatási portokat az Linux [NETW-3012]
• Korrigált lsof nyilatkozatot, hogy figyelmen kívül hagyja a figyelmeztetéseket (pl biztosíték) [LOGG-2180] [LOGG-2190]
• Added javaslatot felfedezett kagylók FreeBSD [AUTH-9218]
• Bővített core dump vizsgálat további részleteket [KRNL-5820]
• helyesen jelenítse javaslatot, ha portaudit nincs telepítve [PKGS-7382]
• Ignore üzenetet, ha nincs csomagok vannak telepítve (pkg_info) [PKGS-7320]
• Próbáljon ki apt-ellenőrzés Debian rendszerek [PKGS-7392]
• Korrigált naplózást RPM bináris rendszereken nem használja [PKGS-7308]
• Speciális keresés a cron könyvtárakat rdate / ntpdate [TIME-3104]
• Korrigált PHP check találni ini fájlok [PHP-2211]
• Skip Apache teszt NetBSD [HTTP-6622]
• Ugrás teszt http verziójának ellenőrzése NetBSD [HTTP-6624]
• További csekket surpress sort hiba [HTTP-6626]
• Továbbfejlesztett ahogy binárisok ellenőrzik (kevesebb lemezolvasás)
• Korrigált ReportWarning () függvényt, hogy kihagyja hatása hitelminősítő
• Továbbfejlesztett jelentés képernyőn kihagyásával dátum / idő és típus
• átirányítási hibák keresése közben, OpenSSL verzió
• Bővített jelentések a tűzfal állapota és szoftver
• Korrigált elnevezése egyes operációs rendszereket, hogy azok összhangban
• Bővített frissítések ellenőrzése segítségével fogadó bináris, ha dig nincs telepítve
• gróf száma telepített binárisok / csomagok és arról
• Beszámoló az archiválást eszközt, és állapotát
• Frissítve man page

Mi az új verzióban 1.3.8:

• Ez a verzió egy új paramétert (--view -categories), nyolc új tesztek, és számos fejlesztések a meglévő tesztek és funkciókat.

Mi az új verzióban 1.3.6:

• New:
• Támogatás a dntpd idő daemon
• New Apache teszt modulok [HTTP-6632]
• Apache teszt mod_evasive [HTTP-6640]
• Apache teszt mod_qos [HTTP-6641]
• Apache teszt mod_spamhaus [HTTP-6642]
• Apache teszt ModSecurity [HTTP-6643]
• Ellenőrizze a telepített csomag audit eszköz [PKGS-7398]
• Added kezdeti támogatást az új pkgng és a kapcsolódó eszközök [PKGS-7381]
• Ellenőrizze ssh-keyscan bináris
• ZFS támogatást FreeBSD [FILE-6330]
• Test for passwordless számlák [AUTH-9283]
• A kezdeti OS támogatása DragonFly BSD
• A kezdeti OS támogatása TrueOS (FreeBSD alapú)
• A kezdeti OS támogatása elementary (Luna)
• GetHostID a DragonFly, FreeBSD, NetBSD és OpenBSD
• Ellenőrizze a DHCP kliens [NETW-3030]
• A kezdeti támogatást OSSEC (a rendszer integritását) [FINT-4328]
• New paraméter --log-fájl beállítása log fájl helyét
• New funkciót IsRunning () állapotának ellenőrzésére folyamatok
• New funkciót RealFilename (), hogy meghatározza a fájlnév
• New funkciót CheckItem () parsolásra fájlok
• New funkciót ReportManual () és ReportException (), hogy egyszerűsítse kódot
• New funkciót DirectoryExists (), hogy ellenőrizze létezik egy könyvtár
• Támogatás dntpd [TIME-3104]
• Váltás:
• Extended pf ellenőrzi FreeBSD / OpenBSD és mások [FIRE-4518]
• Bővített teszt gyűjteni hallgatási portokat az Linux [NETW-3012]
• Korrigált lsof nyilatkozatot, hogy figyelmen kívül hagyja a figyelmeztetéseket (pl biztosíték) [LOGG-2180] [LOGG-2190]
• Added javaslatot felfedezett kagylók FreeBSD [AUTH-9218]
• Bővített core dump vizsgálat további részleteket [KRNL-5820]
• helyesen jelenítse javaslatot, ha portaudit nincs telepítve [PKGS-7382]
• Ignore üzenetet, ha nincs csomagok vannak telepítve (pkg_info) [PKGS-7320]
• Próbáljon ki apt-ellenőrzés Debian rendszerek [PKGS-7392]
• Korrigált naplózást RPM bináris rendszereken nem használja [PKGS-7308]
• Speciális keresés a cron könyvtárakat rdate / ntpdate [TIME-3104]
• Korrigált PHP check találni ini fájlok [PHP-2211]
• Skip Apache teszt NetBSD [HTTP-6622]
• Ugrás teszt http verziójának ellenőrzése NetBSD [HTTP-6624]
• További csekket surpress sort hiba [HTTP-6626]
• Továbbfejlesztett ahogy binárisok ellenőrzik (kevesebb lemezolvasás)
• Korrigált ReportWarning () függvényt, hogy kihagyja hatása hitelminősítő
• Továbbfejlesztett jelentés képernyőn kihagyásával dátum / idő és típus
• átirányítási hibák keresése közben, OpenSSL verzió
• Bővített jelentések a tűzfal állapota és szoftver
• Korrigált elnevezése egyes operációs rendszereket, hogy azok összhangban
• Bővített frissítések ellenőrzése segítségével fogadó bináris, ha dig nincs telepítve
• gróf száma telepített binárisok / csomagok és arról
• Beszámoló az archiválást eszközt, és állapotát
• Frissítve man page

Mi az új verzióban 1.3.5:

• New:
• OS kimutatási Mageia Linux, PCLinuxOS, Sabayon Linux és a Scientific Linux
• Added néhány kezdeti systemd támogatása (pl Boot Services)
• Test jelenjen meg, ha ismert MAC keret végrehajtását [MACF-6290]
• Váltás:
• Továbbfejlesztett támogatás Slackware Linux (OS és a változat érzékelés)
• Added systemd támogatás (indító és a futó szolgáltatásokat) a Linux rendszerek [BOOT-5177]
• Added systemd támogatása (alapértelmezett futási) a Linux rendszerek [KRNL-5622]
• Bővített USB tároló check in modprobe.d könyvtár [STRG-1840]
• Továbbfejlesztett kimeneti, beszámolási és ellenőrizze a kernel frissítés [KRNL-5788]
• optimalizált kód és kimeneti vizsgálat, hogy ellenőrizze írható scriptek [BOOT-5184]
• Fix kimutatási írható szkriptek [BOOT-5184]
• felismerő IPv6 címek Slackware és mások [NETW-3008]
• Minor mellett SSH PermitRootLogin check [SSH-7412]
• Bővített cron munkálatain tesztek, jelentéstételi és naplózása [SCHD-7704]
• Bővített umaskot ellenőrizze a / etc / profile [AUTH-9328]
• Added javaslata van BIND verzió [NÉV-4210]
• Egyesített teszt NTP démon vizsgálati idő-3108 a TIME-3104
• Továbbfejlesztett támogatás Arch Linux (output, felderítése)
• Bővített közös listáját könyvtárak SSL certifcates a profil
• New funkciót GetHostID (), hogy meghatározza egyedi azonosítót a gép
• Hozzáadás a tests_custom fájlt template
• Végezze fájl engedélyek teszt tests_custom file
• Továbbfejlesztett OS felderítése és kiterjesztették a naplózás több tesztet
• Több layout fejlesztések
• Bővített frissítések ellenőrzése funkciók és output
• letisztultabb beszámolási és kiegészítettük kivételek

Mi az új verzióban 1.3.4:

• Ez a verzió hozzá OS felismerés támogatása Arch Linux és A systemd folyóirat.
• Emellett javítja számos ellenőrzést végzett, így az eredmények javultak, beleértve a képernyő kimenet.