Lynis

Lynis este o sursă deschisă de linie de comandă instrument de audit pentru specialiștii Linux / UNIX. Acesta este conceput pentru a scana configurația sistemului și de a crea o imagine de ansamblu a problemelor de informare și de securitate de sistem, care mai târziu de pot fi utilizate de către utilizatorii auditors.Assist profesioniști în dezvoltatorii automatizate auditsThe spatele proiectului Lynis avertiza utilizatorii că software-ul a câștigat și rsquo; t să devină un tot Soluție rotund pentru crearea unui "sistem de siguranță", așa cum ar trebui să sprijine doar utilizatorii din auditurile automata. Publicul destinat Lynis este specialiști în securitate, auditori de sistem, ca sistem bine și administratorilor de retea.
Software-ul cuprinde un instrument de management centrale, un plan de implementare și raportare, precum și plugin-uri Lynis că va extinde software-ul & rsquo; s capacități implicite, acordarea de sprijin pentru detectarea malware-ului, criminalistica digitale, euristică și sistem statistics.A solutionLynis complet este un complet Soluție, util pentru managementul configurației, audit tehnic, sistem întărire, de detectare a incidentelor de securitate și monitorizare sistem. Acesta poate fi folosit cu succes pe medii enterprise, precum și asupra întreprinderilor mici și mijlocii. Aplicația suportă standarde precum Basel II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA și PCI-DSS.Supports systemsAs de operare de masă menționat, Lynis este o aplicație cross-platform. Acesta a fost testat cu succes pe diferite distribuții GNU / Linux, inclusiv CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, științific Linux, Slackware, SuSE , Ubuntu și Debian, mai multe arome BSD, cum ar fi DragonFly BSD, PC-BSD, NetBSD, OpenBSD FreeBSD și, precum și pe Mac OS X, AIX, OpenSolaris și sistemul de operare HP-UX. Atât pe 32 de biți și pe 64 de biți set de instrucțiuni arhitecturi sunt suportate la acest time.Availability și requirementsLynis poate fi descărcat de pe Softoware sau direct din proiect & rsquo; s site-ul oficial ca o arhivă universal sursă pentru toate sistemele de operare menționate anterior. Este scris în întregime în UNIX Shell limbaj de scripting și nu are dependențe

Ce este nou în această versiune:.

• Nou:
• Suport pentru demonul timp dntpd
• Nou test Apache pentru module [HTTP-6632]
• încercare Apache pentru mod_evasive [HTTP-6640]
• încercare Apache pentru mod_qos [HTTP-6641]
• încercare Apache pentru mod_spamhaus [HTTP-6642]
• încercare Apache pentru ModSecurity [HTTP-6643]
• Verificați instalat instrument de audit pachet [PKGS-7398]
• sprijin inițial Adăugat de noi pkgng și instrumente conexe [PKGS-7381]
• Verificați-ssh keyscan binar
• sprijin ZFS pentru FreeBSD [FILE-6330]
• Testul pentru conturile passwordless [AUTH-9283]
• Suportul initial OS pentru DragonFly BSD
• suport sistem de operare inițială pentru TrueOS (FreeBSD bazat)
• Suportul initial sistem de operare pentru OS elementar (Luna)
• GetHostID pentru DragonFly, FreeBSD, NetBSD și OpenBSD
• Verificați pentru client DHCP [REȚEA-3030]
• Suportul initial pentru OSSEC (integrității sistemului) [Fint-4328]
• New parametru --log-fișier pentru a ajusta fișier log locație
• New IsRunning funcție () pentru a verifica starea de procese
• New RealFilename funcție () pentru a determina numele fișierului
• New CheckItem funcție () pentru parsarea fișierelor
• Noua funcție ReportManual () și ReportException () pentru a simplifica codul
• DirectoryExists funcții noi () pentru a verifica existența unui director
• Suport pentru dntpd [TIME-3104]
• Schimbări:
• controale pf Extinsa pentru FreeBSD / OpenBSD și altele [FIRE-4518]
• încercare extinderea aduna porturi de rețea de ascultare pentru Linux [REȚEA-3012]
• ajustat lsof declarație să ignore avertismentele (de exemplu, siguranța) [Autentificare-2180] [Autentificare-2190]
• sugestie Adaugata de coji descoperite pe FreeBSD [AUTH-9218]
• încercare Extinsa benă de bază cu detalii suplimentare [KRNL-5820]
• afișa în mod corespunzător sugestie dacă portaudit nu este instalat [PKGS-7382]
• Ignorați mesaj dacă nu sunt instalate pachete (pkg_info) [PKGS-7320]
• De asemenea, încercați să utilizați apt de check-pe sistemele Debian [PKGS-7392]
• logare Ajustat pentru binar RPM pe sistemele nu îl folosiți [PKGS-7308]
• Căutare avansată în directoare cron pentru rdate / ntpdate [TIME-3104]
• Verificare PHP ajustat pentru a găsi fișiere ini [PHP-2211]
• încercare Skip Apache pentru NetBSD [HTTP-6622]
• Treci încercare versiune http cec pentru NetBSD [HTTP-6624]
• verificare suplimentară a surpress fel de eroare [HTTP-6626]
• îmbunătățit modul binare sunt verificate (mai puțin disc citește)
• ReportWarning ajustată () funcție pentru a sări peste evaluare de impact
• raport îmbunătățit pe ecran, lăsând în data / ora și tipul
• redirecționare erori în timp ce verificarea versiune OpenSSL
• extinse de raportare cu statut firewall și software-ul
• denumire ajustat de unele sisteme de operare pentru a le face mai coerente
• check modificare extinderea aplicării prin utilizarea binar gazdă dacă dig nu este instalat
• Contele serie de instalat binare / pachete și le raportează
• Raport despre instrument de rotație log și starea
• pagina man Updated

Ce este nou în versiunea 1.4.2:

• New:
• Suport pentru demonul timp dntpd
• Nou test Apache pentru module [HTTP-6632]
• încercare Apache pentru mod_evasive [HTTP-6640]
• încercare Apache pentru mod_qos [HTTP-6641]
• încercare Apache pentru mod_spamhaus [HTTP-6642]
• încercare Apache pentru ModSecurity [HTTP-6643]
• Verificați instalat instrument de audit pachet [PKGS-7398]
• sprijin inițial Adăugat de noi pkgng și instrumente conexe [PKGS-7381]
• Verificați-ssh keyscan binar
• sprijin ZFS pentru FreeBSD [FILE-6330]
• Testul pentru conturile passwordless [AUTH-9283]
• Suportul initial OS pentru DragonFly BSD
• suport sistem de operare inițială pentru TrueOS (FreeBSD bazat)
• Suportul initial sistem de operare pentru OS elementar (Luna)
• GetHostID pentru DragonFly, FreeBSD, NetBSD și OpenBSD
• Verificați pentru client DHCP [REȚEA-3030]
• Suportul initial pentru OSSEC (integrității sistemului) [Fint-4328]
• New parametru --log-fișier pentru a ajusta fișier log locație
• New IsRunning funcție () pentru a verifica starea de procese
• New RealFilename funcție () pentru a determina numele fișierului
• New CheckItem funcție () pentru parsarea fișierelor
• Noua funcție ReportManual () și ReportException () pentru a simplifica codul
• DirectoryExists funcții noi () pentru a verifica existența unui director
• Suport pentru dntpd [TIME-3104]
• Schimbări:
• controale pf Extinsa pentru FreeBSD / OpenBSD și altele [FIRE-4518]
• încercare extinderea aduna porturi de rețea de ascultare pentru Linux [REȚEA-3012]
• ajustat lsof declarație să ignore avertismentele (de exemplu, siguranța) [Autentificare-2180] [Autentificare-2190]
• sugestie Adaugata de coji descoperite pe FreeBSD [AUTH-9218]
• încercare Extinsa benă de bază cu detalii suplimentare [KRNL-5820]
• afișa în mod corespunzător sugestie dacă portaudit nu este instalat [PKGS-7382]
• Ignorați mesaj dacă nu sunt instalate pachete (pkg_info) [PKGS-7320]
• De asemenea, încercați să utilizați apt de check-pe sistemele Debian [PKGS-7392]
• logare Ajustat pentru binar RPM pe sistemele nu îl folosiți [PKGS-7308]
• Căutare avansată în directoare cron pentru rdate / ntpdate [TIME-3104]
• Verificare PHP ajustat pentru a găsi fișiere ini [PHP-2211]
• încercare Skip Apache pentru NetBSD [HTTP-6622]
• Treci încercare versiune http cec pentru NetBSD [HTTP-6624]
• verificare suplimentară a surpress fel de eroare [HTTP-6626]
• îmbunătățit modul binare sunt verificate (mai puțin disc citește)
• ReportWarning ajustată () funcție pentru a sări peste evaluare de impact
• raport îmbunătățit pe ecran, lăsând în data / ora și tipul
• redirecționare erori în timp ce verificarea versiune OpenSSL
• extinse de raportare cu statut firewall și software-ul
• denumire ajustat de unele sisteme de operare pentru a le face mai coerente
• check modificare extinderea aplicării prin utilizarea binar gazdă dacă dig nu este instalat
• Contele serie de instalat binare / pachete și le raportează
• Raport despre instrument de rotație log și starea
• pagina man Updated

Ce este nou în versiunea 1.4.1:

• New:
• Suport pentru demonul timp dntpd
• Nou test Apache pentru module [HTTP-6632]
• încercare Apache pentru mod_evasive [HTTP-6640]
• încercare Apache pentru mod_qos [HTTP-6641]
• încercare Apache pentru mod_spamhaus [HTTP-6642]
• încercare Apache pentru ModSecurity [HTTP-6643]
• Verificați instalat instrument de audit pachet [PKGS-7398]
• sprijin inițial Adăugat de noi pkgng și instrumente conexe [PKGS-7381]
• Verificați-ssh keyscan binar
• sprijin ZFS pentru FreeBSD [FILE-6330]
• Testul pentru conturile passwordless [AUTH-9283]
• Suportul initial OS pentru DragonFly BSD
• suport sistem de operare inițială pentru TrueOS (FreeBSD bazat)
• Suportul initial sistem de operare pentru OS elementar (Luna)
• GetHostID pentru DragonFly, FreeBSD, NetBSD și OpenBSD
• Verificați pentru client DHCP [REȚEA-3030]
• Suportul initial pentru OSSEC (integrității sistemului) [Fint-4328]
• New parametru --log-fișier pentru a ajusta fișier log locație
• New IsRunning funcție () pentru a verifica starea de procese
• New RealFilename funcție () pentru a determina numele fișierului
• New CheckItem funcție () pentru parsarea fișierelor
• Noua funcție ReportManual () și ReportException () pentru a simplifica codul
• DirectoryExists funcții noi () pentru a verifica existența unui director
• Suport pentru dntpd [TIME-3104]
• Schimbări:
• controale pf Extinsa pentru FreeBSD / OpenBSD și altele [FIRE-4518]
• încercare extinderea aduna porturi de rețea de ascultare pentru Linux [REȚEA-3012]
• ajustat lsof declarație să ignore avertismentele (de exemplu, siguranța) [Autentificare-2180] [Autentificare-2190]
• sugestie Adaugata de coji descoperite pe FreeBSD [AUTH-9218]
• încercare Extinsa benă de bază cu detalii suplimentare [KRNL-5820]
• afișa în mod corespunzător sugestie dacă portaudit nu este instalat [PKGS-7382]
• Ignorați mesaj dacă nu sunt instalate pachete (pkg_info) [PKGS-7320]
• De asemenea, încercați să utilizați apt de check-pe sistemele Debian [PKGS-7392]
• logare Ajustat pentru binar RPM pe sistemele nu îl folosiți [PKGS-7308]
• Căutare avansată în directoare cron pentru rdate / ntpdate [TIME-3104]
• Verificare PHP ajustat pentru a găsi fișiere ini [PHP-2211]
• încercare Skip Apache pentru NetBSD [HTTP-6622]
• Treci încercare versiune http cec pentru NetBSD [HTTP-6624]
• verificare suplimentară a surpress fel de eroare [HTTP-6626]
• îmbunătățit modul binare sunt verificate (mai puțin disc citește)
• ReportWarning ajustată () funcție pentru a sări peste evaluare de impact
• raport îmbunătățit pe ecran, lăsând în data / ora și tipul
• redirecționare erori în timp ce verificarea versiune OpenSSL
• extinse de raportare cu statut firewall și software-ul
• denumire ajustat de unele sisteme de operare pentru a le face mai coerente
• check modificare extinderea aplicării prin utilizarea binar gazdă dacă dig nu este instalat
• Contele serie de instalat binare / pachete și le raportează
• Raport despre instrument de rotație log și starea
• pagina man Updated

Ce este nou în versiunea 1.4.0:

• Această versiune adaugă o serie de îmbunătățiri pentru a sprijini AIX mai bine, crearea hostid, ignorând din valoarea LANG, și extinderea câteva teste.

Ce este nou în versiunea 1.3.9:

• New:
• Suport pentru demonul timp dntpd
• Nou test Apache pentru module [HTTP-6632]
• încercare Apache pentru mod_evasive [HTTP-6640]
• încercare Apache pentru mod_qos [HTTP-6641]
• încercare Apache pentru mod_spamhaus [HTTP-6642]
• încercare Apache pentru ModSecurity [HTTP-6643]
• Verificați instalat instrument de audit pachet [PKGS-7398]
• sprijin inițial Adăugat de noi pkgng și instrumente conexe [PKGS-7381]
• Verificați-ssh keyscan binar
• sprijin ZFS pentru FreeBSD [FILE-6330]
• Testul pentru conturile passwordless [AUTH-9283]
• Suportul initial OS pentru DragonFly BSD
• suport sistem de operare inițială pentru TrueOS (FreeBSD bazat)
• Suportul initial sistem de operare pentru OS elementar (Luna)
• GetHostID pentru DragonFly, FreeBSD, NetBSD și OpenBSD
• Verificați pentru client DHCP [REȚEA-3030]
• Suportul initial pentru OSSEC (integrității sistemului) [Fint-4328]
• New parametru --log-fișier pentru a ajusta fișier log locație
• New IsRunning funcție () pentru a verifica starea de procese
• New RealFilename funcție () pentru a determina numele fișierului
• New CheckItem funcție () pentru parsarea fișierelor
• Noua funcție ReportManual () și ReportException () pentru a simplifica codul
• DirectoryExists funcții noi () pentru a verifica existența unui director
• Suport pentru dntpd [TIME-3104]
• Schimbări:
• controale pf Extinsa pentru FreeBSD / OpenBSD și altele [FIRE-4518]
• încercare extinderea aduna porturi de rețea de ascultare pentru Linux [REȚEA-3012]
• ajustat lsof declarație să ignore avertismentele (de exemplu, siguranța) [Autentificare-2180] [Autentificare-2190]
• sugestie Adaugata de coji descoperite pe FreeBSD [AUTH-9218]
• încercare Extinsa benă de bază cu detalii suplimentare [KRNL-5820]
• afișa în mod corespunzător sugestie dacă portaudit nu este instalat [PKGS-7382]
• Ignorați mesaj dacă nu sunt instalate pachete (pkg_info) [PKGS-7320]
• De asemenea, încercați să utilizați apt de check-pe sistemele Debian [PKGS-7392]
• logare Ajustat pentru binar RPM pe sistemele nu îl folosiți [PKGS-7308]
• Căutare avansată în directoare cron pentru rdate / ntpdate [TIME-3104]
• Verificare PHP ajustat pentru a găsi fișiere ini [PHP-2211]
• încercare Skip Apache pentru NetBSD [HTTP-6622]
• Treci încercare versiune http cec pentru NetBSD [HTTP-6624]
• verificare suplimentară a surpress fel de eroare [HTTP-6626]
• îmbunătățit modul binare sunt verificate (mai puțin disc citește)
• ReportWarning ajustată () funcție pentru a sări peste evaluare de impact
• raport îmbunătățit pe ecran, lăsând în data / ora și tipul
• redirecționare erori în timp ce verificarea versiune OpenSSL
• extinse de raportare cu statut firewall și software-ul
• denumire ajustat de unele sisteme de operare pentru a le face mai coerente
• check modificare extinderea aplicării prin utilizarea binar gazdă dacă dig nu este instalat
• Contele serie de instalat binare / pachete și le raportează
• Raport despre instrument de rotație log și starea
• pagina man Updated

Ce este nou în versiunea 1.3.8:

• Această versiune adaugă un nou parametru (--view -categories), opt noi teste, și mai multe îmbunătățiri teste și funcțiile existente.

Ce este nou în versiunea 1.3.6:

• New:
• Suport pentru demonul timp dntpd
• Nou test Apache pentru module [HTTP-6632]
• încercare Apache pentru mod_evasive [HTTP-6640]
• încercare Apache pentru mod_qos [HTTP-6641]
• încercare Apache pentru mod_spamhaus [HTTP-6642]
• încercare Apache pentru ModSecurity [HTTP-6643]
• Verificați instalat instrument de audit pachet [PKGS-7398]
• sprijin inițial Adăugat de noi pkgng și instrumente conexe [PKGS-7381]
• Verificați-ssh keyscan binar
• sprijin ZFS pentru FreeBSD [FILE-6330]
• Testul pentru conturile passwordless [AUTH-9283]
• Suportul initial OS pentru DragonFly BSD
• suport sistem de operare inițială pentru TrueOS (FreeBSD bazat)
• Suportul initial sistem de operare pentru OS elementar (Luna)
• GetHostID pentru DragonFly, FreeBSD, NetBSD și OpenBSD
• Verificați pentru client DHCP [REȚEA-3030]
• Suportul initial pentru OSSEC (integrității sistemului) [Fint-4328]
• New parametru --log-fișier pentru a ajusta fișier log locație
• New IsRunning funcție () pentru a verifica starea de procese
• New RealFilename funcție () pentru a determina numele fișierului
• New CheckItem funcție () pentru parsarea fișierelor
• Noua funcție ReportManual () și ReportException () pentru a simplifica codul
• DirectoryExists funcții noi () pentru a verifica existența unui director
• Suport pentru dntpd [TIME-3104]
• Schimbări:
• controale pf Extinsa pentru FreeBSD / OpenBSD și altele [FIRE-4518]
• încercare extinderea aduna porturi de rețea de ascultare pentru Linux [REȚEA-3012]
• ajustat lsof declarație să ignore avertismentele (de exemplu, siguranța) [Autentificare-2180] [Autentificare-2190]
• sugestie Adaugata de coji descoperite pe FreeBSD [AUTH-9218]
• încercare Extinsa benă de bază cu detalii suplimentare [KRNL-5820]
• afișa în mod corespunzător sugestie dacă portaudit nu este instalat [PKGS-7382]
• Ignorați mesaj dacă nu sunt instalate pachete (pkg_info) [PKGS-7320]
• De asemenea, încercați să utilizați apt de check-pe sistemele Debian [PKGS-7392]
• logare Ajustat pentru binar RPM pe sistemele nu îl folosiți [PKGS-7308]
• Căutare avansată în directoare cron pentru rdate / ntpdate [TIME-3104]
• Verificare PHP ajustat pentru a găsi fișiere ini [PHP-2211]
• încercare Skip Apache pentru NetBSD [HTTP-6622]
• Treci încercare versiune http cec pentru NetBSD [HTTP-6624]
• verificare suplimentară a surpress fel de eroare [HTTP-6626]
• îmbunătățit modul binare sunt verificate (mai puțin disc citește)
• ReportWarning ajustată () funcție pentru a sări peste evaluare de impact
• raport îmbunătățit pe ecran, lăsând în data / ora și tipul
• redirecționare erori în timp ce verificarea versiune OpenSSL
• extinse de raportare cu statut firewall și software-ul
• denumire ajustat de unele sisteme de operare pentru a le face mai coerente
• check modificare extinderea aplicării prin utilizarea binar gazdă dacă dig nu este instalat
• Contele serie de instalat binare / pachete și le raportează
• Raport despre instrument de rotație log și starea
• pagina man Updated

Ce este nou în versiunea 1.3.5:

• New:
• detectare OS pentru Mageia Linux, PCLinuxOS, Sabayon Linux și științific Linux
• Adaugata sprijin systemd inițial (de exemplu, servicii de boot)
• Test pentru a afișa dacă este pusă în aplicare orice cadru MAC cunoscut [Macf-6290]
• Schimbări:
• Suport îmbunătățit pentru Slackware Linux (detectia sistemului de operare și versiunea)
• Adăugat systemd suport (de boot și serviciile care se execută) pentru sistemele Linux [BOOT-5177]
• Adăugat systemd suport (nivel de rulare implicit) pentru sistemele Linux [KRNL-5622]
• Extinsa check stocare USB în directorul modprobe.d [STRG-1840]
• ieșire îmbunătățită, raportare și verificați modificare kernel [KRNL-5788]
• cod și de ieșire de încercare Optimizat pentru a verifica script-uri inscriptibile [BOOT-5184]
• detectare fix pentru script-uri inscriptibile [BOOT-5184]
• detectare îmbunătățită adrese IPv6 pentru Slackware și alții [REȚEA-3008]
• plus Minor de verificare SSH PermitRootLogin [SSH-7412]
• teste cron extinse, raportare și exploatare forestieră [SCHD-7704]
• Extinsa umask check-in / etc / profile [AUTH-9328]
• Adaugata sugestie despre versiune BIND [NUME-4210]
• încercare fuzionat NTP încercare demon TIME-3108 în TIME-3104
• Suport îmbunătățit pentru Arch Linux (ieșire, detectare)
• listă comună extins directoare cu certifcates SSL în profil
• Noua funcție GetHostID () pentru a determina un identificator unic al mașinii
• Adaugata un șablon fișier tests_custom
• Efectuați testul permisiunile de fișiere pe dosar tests_custom
• detectare imbunatatita sistemului de operare și exploatare forestieră extins pe mai multe teste
• Mai multe îmbunătățiri de aspect
• Extinsa funcții modificare a verifica și de ieșire
• curățat de raportare și a extins-o cu excepțiile

Ce este nou în versiunea 1.3.4:

• Această versiune adauga suport detectare OS pentru Arch Linux și revista systemd.
• De asemenea, îmbunătățește mai multe verificări, astfel încât rezultatele sunt îmbunătățite, inclusiv de ieșire ecran.