Lynis

Lynis е с отворен код на командния ред одит инструмент за Linux / UNIX специалисти. Той е проектиран да сканира конфигурацията на системата и да се създаде обща представа за проблемите на системата за информация и сигурност, които могат по-късно от използвана от професионални потребители auditors.Assist в автоматизирани разработчици auditsThe зад проекта Lynis предупредят потребителите, че софтуерът печели & rsquo; т стане всичко кръг решение за създаване на "безопасна система", тъй като тя трябва да подпомага само потребители в автоматизираното одити. Аудиторията за Lynis е специалистите по сигурността, одитори на системи, както и система за мрежовите администратори.
Софтуерът се състои от основен инструмент за управление, план за изпълнение и отчитане, както и Lynis плъгини, които ще разширят софтуера & rsquo; ите възможности по подразбиране, като предоставя подкрепа за злонамерен софтуер, цифрови криминалистика, евристични методи и система statistics.A пълни solutionLynis е пълен разтвор, полезни за управление на конфигурацията, технически одит, система за втвърдяване, откриване инцидент сигурност и наблюдение на системата. Тя може да се използва успешно за корпоративни среди, както и за малки и средни предприятия. Приложението поддържа стандарти като Базел II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA и PCI-DSS.Supports основните оперативни systemsAs споменати, Lynis е прилагането на различни платформи. Тя е била успешно тествана върху различни GNU / Linux дистрибуции, включително CentOS, Arch Linux, Backtrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Кали, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu и Debian, няколко BSD аромати, като DragonFly BSD, PC-BSD, NetBSD, OpenBSD и FreeBSD, както и за Mac OS X, AIX, OpenSolaris и HP-UX операционна система. И двете 32-битови и 64-битови инструкции група архитектури се поддържат в този time.Availability и requirementsLynis може да бъде изтеглен от Softoware или директно от проекта & rsquo; официалния сайт като универсална архив източник за всички горепосочени операционни системи. Тя е написана изцяло на UNIX Shell скриптов език и няма зависимости

Какво ново в тази версия:.

• New:
• Подкрепа за времето dntpd демон
• New Apache тест за модули [HTTP-6632]
• Apache тест за mod_evasive [HTTP-6640]
• Apache тест за mod_qos [HTTP-6641]
• Apache тест за mod_spamhaus [HTTP-6642]
• Apache тест за ModSecurity [HTTP-6643]
• Проверка за инсталиран пакет одит инструмент [PKGS-7398]
• Добавена първоначална подкрепа за новия pkgng и свързаните с тях инструменти [PKGS-7381]
• Проверка за SSH-KeyScan двоичен
• ZFS подкрепа за FreeBSD [FILE-6330]
• Тест за passwordless сметки [AUTH-9283]
• Първоначална OS подкрепа за DragonFly BSD
• Първоначална OS подкрепа за TrueOS (FreeBSD базирани)
• Първоначална OS подкрепа за елементарна OS (Luna)
• GetHostID за DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверка за DHCP клиент [Netw-3030]
• Първоначална подкрепа за OSSEC (целостта на системата) [Fint-4328]
• New параметър --log-файл, за да регулирате местоположението лог файл
• New функция IsRunning (), за да се провери състоянието на процесите
• New функция RealFilename (), за да се определи името на файла
• New функция CheckItem () за разбор файлове
• New функция ReportManual () и ReportException (), за да се опрости код
• Нова функция DirectoryExists (), за да се провери съществуването на директория
• Подкрепа за dntpd [TIME-3104]
• Промени:
• Extended PF проверки за FreeBSD / OpenBSD и други [FIRE-4518]
• Extended тест, за да се съберат слушане мрежови портове за Linux [Netw-3012]
• Коригиран lsof изявление да игнорира предупрежденията (напр предпазител) [LOGG-2180] [LOGG-2190]
• Добавена предложение за открити черупки на FreeBSD [AUTH-9218]
• Extended ядро ​​тест сметището с допълнителни подробности [KRNL-5820]
• правилно поставяне на предложение, ако portaudit не е инсталиран [PKGS-7382]
• Ignore съобщение, ако не пакети са инсталирани (pkg_info) [PKGS-7320]
• опитате и с ап-проверка на Дебиан [PKGS-7392]
• Коригиран сеч за RPM двоичен на системите не го използвате [PKGS-7308]
• търсене Extended в хронологичната директории за rdate / ntpdate [TIME-3104]
• Коригиран проверка PHP да намерите INI файлове [PHP-2211]
• Skip Apache тест за NetBSD [HTTP-6622]
• Напред тест проверка HTTP версията за NetBSD [HTTP-6624]
• Допълнителна проверка за подтискане на сортиране грешка [HTTP-6626]
• подобряването на начина на бинарни файлове се проверяват (по-малко дисково прочитания)
• Коригиран ReportWarning () функция, за да пропуснете рейтинг въздействие
• Подобряване на доклад на екрана, като се остави на дата / час и тип
• Пренасочване на грешки при проверка за OpenSSL версия
• разширено докладване със статут на защитна стена и софтуер
• Коригирана именуване на някои операционни системи, за да ги направи по-последователна
• Extended проверка за актуализации, като използвате хост двоичен ако копаят не е инсталиран
• граф брой инсталирани изпълними файлове / пакети и ги докладва
• Доклад за инструмент дневник въртене и статус
• Updated мъж страница

Какво ново във версия 1.4.2:

• New:
• Подкрепа за времето dntpd демон
• New Apache тест за модули [HTTP-6632]
• Apache тест за mod_evasive [HTTP-6640]
• Apache тест за mod_qos [HTTP-6641]
• Apache тест за mod_spamhaus [HTTP-6642]
• Apache тест за ModSecurity [HTTP-6643]
• Проверка за инсталиран пакет одит инструмент [PKGS-7398]
• Добавена първоначална подкрепа за новия pkgng и свързаните с тях инструменти [PKGS-7381]
• Проверка за SSH-KeyScan двоичен
• ZFS подкрепа за FreeBSD [FILE-6330]
• Тест за passwordless сметки [AUTH-9283]
• Първоначална OS подкрепа за DragonFly BSD
• Първоначална OS подкрепа за TrueOS (FreeBSD базирани)
• Първоначална OS подкрепа за елементарна OS (Luna)
• GetHostID за DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверка за DHCP клиент [Netw-3030]
• Първоначална подкрепа за OSSEC (целостта на системата) [Fint-4328]
• New параметър --log-файл, за да регулирате местоположението лог файл
• New функция IsRunning (), за да се провери състоянието на процесите
• New функция RealFilename (), за да се определи името на файла
• New функция CheckItem () за разбор файлове
• New функция ReportManual () и ReportException (), за да се опрости код
• Нова функция DirectoryExists (), за да се провери съществуването на директория
• Подкрепа за dntpd [TIME-3104]
• Промени:
• Extended PF проверки за FreeBSD / OpenBSD и други [FIRE-4518]
• Extended тест, за да се съберат слушане мрежови портове за Linux [Netw-3012]
• Коригиран lsof изявление да игнорира предупрежденията (напр предпазител) [LOGG-2180] [LOGG-2190]
• Добавена предложение за открити черупки на FreeBSD [AUTH-9218]
• Extended ядро ​​тест сметището с допълнителни подробности [KRNL-5820]
• правилно поставяне на предложение, ако portaudit не е инсталиран [PKGS-7382]
• Ignore съобщение, ако не пакети са инсталирани (pkg_info) [PKGS-7320]
• опитате и с ап-проверка на Дебиан [PKGS-7392]
• Коригиран сеч за RPM двоичен на системите не го използвате [PKGS-7308]
• търсене Extended в хронологичната директории за rdate / ntpdate [TIME-3104]
• Коригиран проверка PHP да намерите INI файлове [PHP-2211]
• Skip Apache тест за NetBSD [HTTP-6622]
• Напред тест проверка HTTP версията за NetBSD [HTTP-6624]
• Допълнителна проверка за подтискане на сортиране грешка [HTTP-6626]
• подобряването на начина на бинарни файлове се проверяват (по-малко дисково прочитания)
• Коригиран ReportWarning () функция, за да пропуснете рейтинг въздействие
• Подобряване на доклад на екрана, като се остави на дата / час и тип
• Пренасочване на грешки при проверка за OpenSSL версия
• разширено докладване със статут на защитна стена и софтуер
• Коригирана именуване на някои операционни системи, за да ги направи по-последователна
• Extended проверка за актуализации, като използвате хост двоичен ако копаят не е инсталиран
• граф брой инсталирани изпълними файлове / пакети и ги докладва
• Доклад за инструмент дневник въртене и статус
• Updated мъж страница

Какво ново във версия 1.4.1:

• New:
• Подкрепа за времето dntpd демон
• New Apache тест за модули [HTTP-6632]
• Apache тест за mod_evasive [HTTP-6640]
• Apache тест за mod_qos [HTTP-6641]
• Apache тест за mod_spamhaus [HTTP-6642]
• Apache тест за ModSecurity [HTTP-6643]
• Проверка за инсталиран пакет одит инструмент [PKGS-7398]
• Добавена първоначална подкрепа за новия pkgng и свързаните с тях инструменти [PKGS-7381]
• Проверка за SSH-KeyScan двоичен
• ZFS подкрепа за FreeBSD [FILE-6330]
• Тест за passwordless сметки [AUTH-9283]
• Първоначална OS подкрепа за DragonFly BSD
• Първоначална OS подкрепа за TrueOS (FreeBSD базирани)
• Първоначална OS подкрепа за елементарна OS (Luna)
• GetHostID за DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверка за DHCP клиент [Netw-3030]
• Първоначална подкрепа за OSSEC (целостта на системата) [Fint-4328]
• New параметър --log-файл, за да регулирате местоположението лог файл
• New функция IsRunning (), за да се провери състоянието на процесите
• New функция RealFilename (), за да се определи името на файла
• New функция CheckItem () за разбор файлове
• New функция ReportManual () и ReportException (), за да се опрости код
• Нова функция DirectoryExists (), за да се провери съществуването на директория
• Подкрепа за dntpd [TIME-3104]
• Промени:
• Extended PF проверки за FreeBSD / OpenBSD и други [FIRE-4518]
• Extended тест, за да се съберат слушане мрежови портове за Linux [Netw-3012]
• Коригиран lsof изявление да игнорира предупрежденията (напр предпазител) [LOGG-2180] [LOGG-2190]
• Добавена предложение за открити черупки на FreeBSD [AUTH-9218]
• Extended ядро ​​тест сметището с допълнителни подробности [KRNL-5820]
• правилно поставяне на предложение, ако portaudit не е инсталиран [PKGS-7382]
• Ignore съобщение, ако не пакети са инсталирани (pkg_info) [PKGS-7320]
• опитате и с ап-проверка на Дебиан [PKGS-7392]
• Коригиран сеч за RPM двоичен на системите не го използвате [PKGS-7308]
• търсене Extended в хронологичната директории за rdate / ntpdate [TIME-3104]
• Коригиран проверка PHP да намерите INI файлове [PHP-2211]
• Skip Apache тест за NetBSD [HTTP-6622]
• Напред тест проверка HTTP версията за NetBSD [HTTP-6624]
• Допълнителна проверка за подтискане на сортиране грешка [HTTP-6626]
• подобряването на начина на бинарни файлове се проверяват (по-малко дисково прочитания)
• Коригиран ReportWarning () функция, за да пропуснете рейтинг въздействие
• Подобряване на доклад на екрана, като се остави на дата / час и тип
• Пренасочване на грешки при проверка за OpenSSL версия
• разширено докладване със статут на защитна стена и софтуер
• Коригирана именуване на някои операционни системи, за да ги направи по-последователна
• Extended проверка за актуализации, като използвате хост двоичен ако копаят не е инсталиран
• граф брой инсталирани изпълними файлове / пакети и ги докладва
• Доклад за инструмент дневник въртене и статус
• Updated мъж страница

Какво ново във версия 1.4.0:

• Тази версия добавя няколко подобрения в подкрепа на AIX-добре, създаване HostID, без да обръща внимание на стойността LANG, и удължаването на няколко изследвания.

Какво ново във версия 1.3.9:

• New:
• Подкрепа за времето dntpd демон
• New Apache тест за модули [HTTP-6632]
• Apache тест за mod_evasive [HTTP-6640]
• Apache тест за mod_qos [HTTP-6641]
• Apache тест за mod_spamhaus [HTTP-6642]
• Apache тест за ModSecurity [HTTP-6643]
• Проверка за инсталиран пакет одит инструмент [PKGS-7398]
• Добавена първоначална подкрепа за новия pkgng и свързаните с тях инструменти [PKGS-7381]
• Проверка за SSH-KeyScan двоичен
• ZFS подкрепа за FreeBSD [FILE-6330]
• Тест за passwordless сметки [AUTH-9283]
• Първоначална OS подкрепа за DragonFly BSD
• Първоначална OS подкрепа за TrueOS (FreeBSD базирани)
• Първоначална OS подкрепа за елементарна OS (Luna)
• GetHostID за DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверка за DHCP клиент [Netw-3030]
• Първоначална подкрепа за OSSEC (целостта на системата) [Fint-4328]
• New параметър --log-файл, за да регулирате местоположението лог файл
• New функция IsRunning (), за да се провери състоянието на процесите
• New функция RealFilename (), за да се определи името на файла
• New функция CheckItem () за разбор файлове
• New функция ReportManual () и ReportException (), за да се опрости код
• Нова функция DirectoryExists (), за да се провери съществуването на директория
• Подкрепа за dntpd [TIME-3104]
• Промени:
• Extended PF проверки за FreeBSD / OpenBSD и други [FIRE-4518]
• Extended тест, за да се съберат слушане мрежови портове за Linux [Netw-3012]
• Коригиран lsof изявление да игнорира предупрежденията (напр предпазител) [LOGG-2180] [LOGG-2190]
• Добавена предложение за открити черупки на FreeBSD [AUTH-9218]
• Extended ядро ​​тест сметището с допълнителни подробности [KRNL-5820]
• правилно поставяне на предложение, ако portaudit не е инсталиран [PKGS-7382]
• Ignore съобщение, ако не пакети са инсталирани (pkg_info) [PKGS-7320]
• опитате и с ап-проверка на Дебиан [PKGS-7392]
• Коригиран сеч за RPM двоичен на системите не го използвате [PKGS-7308]
• търсене Extended в хронологичната директории за rdate / ntpdate [TIME-3104]
• Коригиран проверка PHP да намерите INI файлове [PHP-2211]
• Skip Apache тест за NetBSD [HTTP-6622]
• Напред тест проверка HTTP версията за NetBSD [HTTP-6624]
• Допълнителна проверка за подтискане на сортиране грешка [HTTP-6626]
• подобряването на начина на бинарни файлове се проверяват (по-малко дисково прочитания)
• Коригиран ReportWarning () функция, за да пропуснете рейтинг въздействие
• Подобряване на доклад на екрана, като се остави на дата / час и тип
• Пренасочване на грешки при проверка за OpenSSL версия
• разширено докладване със статут на защитна стена и софтуер
• Коригирана именуване на някои операционни системи, за да ги направи по-последователна
• Extended проверка за актуализации, като използвате хост двоичен ако копаят не е инсталиран
• граф брой инсталирани изпълними файлове / пакети и ги докладва
• Доклад за инструмент дневник въртене и статус
• Updated мъж страница

Какво ново във версия 1.3.8:

• Тази версия добавя нов параметър (--view -categories), осем нови тестове, както и няколко подобрения на съществуващите тестове и функции.

Какво ново във версия 1.3.6:

• New:
• Подкрепа за времето dntpd демон
• New Apache тест за модули [HTTP-6632]
• Apache тест за mod_evasive [HTTP-6640]
• Apache тест за mod_qos [HTTP-6641]
• Apache тест за mod_spamhaus [HTTP-6642]
• Apache тест за ModSecurity [HTTP-6643]
• Проверка за инсталиран пакет одит инструмент [PKGS-7398]
• Добавена първоначална подкрепа за новия pkgng и свързаните с тях инструменти [PKGS-7381]
• Проверка за SSH-KeyScan двоичен
• ZFS подкрепа за FreeBSD [FILE-6330]
• Тест за passwordless сметки [AUTH-9283]
• Първоначална OS подкрепа за DragonFly BSD
• Първоначална OS подкрепа за TrueOS (FreeBSD базирани)
• Първоначална OS подкрепа за елементарна OS (Luna)
• GetHostID за DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверка за DHCP клиент [Netw-3030]
• Първоначална подкрепа за OSSEC (целостта на системата) [Fint-4328]
• New параметър --log-файл, за да регулирате местоположението лог файл
• New функция IsRunning (), за да се провери състоянието на процесите
• New функция RealFilename (), за да се определи името на файла
• New функция CheckItem () за разбор файлове
• New функция ReportManual () и ReportException (), за да се опрости код
• Нова функция DirectoryExists (), за да се провери съществуването на директория
• Подкрепа за dntpd [TIME-3104]
• Промени:
• Extended PF проверки за FreeBSD / OpenBSD и други [FIRE-4518]
• Extended тест, за да се съберат слушане мрежови портове за Linux [Netw-3012]
• Коригиран lsof изявление да игнорира предупрежденията (напр предпазител) [LOGG-2180] [LOGG-2190]
• Добавена предложение за открити черупки на FreeBSD [AUTH-9218]
• Extended ядро ​​тест сметището с допълнителни подробности [KRNL-5820]
• правилно поставяне на предложение, ако portaudit не е инсталиран [PKGS-7382]
• Ignore съобщение, ако не пакети са инсталирани (pkg_info) [PKGS-7320]
• опитате и с ап-проверка на Дебиан [PKGS-7392]
• Коригиран сеч за RPM двоичен на системите не го използвате [PKGS-7308]
• търсене Extended в хронологичната директории за rdate / ntpdate [TIME-3104]
• Коригиран проверка PHP да намерите INI файлове [PHP-2211]
• Skip Apache тест за NetBSD [HTTP-6622]
• Напред тест проверка HTTP версията за NetBSD [HTTP-6624]
• Допълнителна проверка за подтискане на сортиране грешка [HTTP-6626]
• подобряването на начина на бинарни файлове се проверяват (по-малко дисково прочитания)
• Коригиран ReportWarning () функция, за да пропуснете рейтинг въздействие
• Подобряване на доклад на екрана, като се остави на дата / час и тип
• Пренасочване на грешки при проверка за OpenSSL версия
• разширено докладване със статут на защитна стена и софтуер
• Коригирана именуване на някои операционни системи, за да ги направи по-последователна
• Extended проверка за актуализации, като използвате хост двоичен ако копаят не е инсталиран
• граф брой инсталирани изпълними файлове / пакети и ги докладва
• Доклад за инструмент дневник въртене и статус
• Updated мъж страница

Какво ново във версия 1.3.5:

• New:
• откриване OS за Mageia Linux, PCLinuxOS, Sabayon Linux и Scientific Linux
• Добавена някои първоначални systemd подкрепа (например обувка услуги)
• Test за да се покаже, ако всеки известен MAC рамка се прилага [MACF-6290]
• Промени:
• подобрена поддръжка за Slackware Linux (OS и версия откриване)
• Добавено systemd подкрепа (за зареждане и текущи услуги) за Linux системи [BOOT-5177]
• Добавено systemd подкрепа (по подразбиране нивото на работа) за Linux системи [KRNL-5622]
• Extended проверка USB съхранение в modprobe.d директория [STRG-1840]
• Подобряване на изход, докладване и проверка за обновяване на ядрото [KRNL-5788]
• Оптимизиран код и на изхода на тест за проверка на записваеми скриптове [BOOT-5184]
• Фиксирана откриване за писане на скриптове [BOOT-5184]
• подобряване откриването на IPv6 адреси за Slackware и други [Netw-3008]
• Мала допълнение към SSH PermitRootLogin проверка [SSH-7412]
• Разширени тестове cronjob, докладване и регистриране [SCHD-7704]
• Extended Umask проверите в / и т.н. / профил [AUTH-9328]
• Добавена предложение за BIND версия [NAME-4210]
• Слято тест NTP тест демон TIME-3108 в TIME-3104
• подобрена поддръжка за Arch Linux (изход, детекция)
• Extended общ списък на директории с SSL certifcates в профила
• New функция GetHostID (), за да се определи един уникален идентификатор на машина
• Добавена шаблон tests_custom файл
• Изпълнете файла разрешения тест на tests_custom файл
• подобряване откриването на OS и удължен сеч на няколко теста
• Няколко подобрения оформление
• Разширени проверка за актуализации функции и изход
• почистени докладване и да го удължи с изключения

Какво ново във версия 1.3.4:

• Тази версия добави поддръжка за откриване на OS за Arch Linux и на systemd вестник.
• Той също така подобрява няколко проверки, така че резултатите са подобрени, включително изход екран.