Lynis

Lynis является командной строки аудит инструмент с открытым исходным кодом для специалистов Linux / UNIX. Он предназначен для сканирования конфигурации системы и создать обзор информационных систем и вопросам безопасности, который позже может использоваться профессиональными пользователями auditors.Assist в автоматизированных разработчиков auditsThe за проект Lynis предупредить пользователей, что программное обеспечение выиграл & Rsquo; т стали все всестороннее решение для создания "безопасную систему", как это должно только помочь пользователям в автоматизированной проверок. Целевая аудитория Lynis это специалисты по безопасности, системные аудиторы, а также системы и сетевых администраторов.
Программное обеспечение состоит из основного инструмента управления, плана реализации и отчетности, а также Lynis плагинов, которые расширят программное обеспечение & Rsquo; с возможностями по умолчанию, обеспечивая поддержку для обнаружения вредоносных программ, цифровой криминалистики, эвристики и системы statistics.A полные solutionLynis является полным Решение, полезны для управления конфигурацией, технического аудита, системы упрочнения, обнаружения падающего безопасности и мониторинга системы. Это может быть с успехом использован в корпоративных средах, а также на малых и средних предприятий. Приложение поддерживает стандарты, такие как Basel II, SOx (закон Сарбейнса-Оксли), GLBA, ISO27001, ISO27002, HIPAA и PCI-DSS.Supports основные операционные systemsAs упоминалось, Lynis является кросс-платформенных приложений. Она была успешно испытана на различных распределений GNU / Linux, в том числе CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Кали, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu и Debian, несколько BSD ароматизаторы, такие как DragonFly BSD, PC-BSD, NetBSD, FreeBSD и OpenBSD, а также на Mac OS X, AIX, OpenSolaris и операционной системы HP-UX. Оба 32-битных и 64-битных архитектур наборов инструкций поддерживается на этом time.Availability и requirementsLynis может быть загружен с Softoware или непосредственно из проекта и Rsquo; s Официальный сайт в качестве универсального исходного архива для всех вышеупомянутых операционных систем. Он полностью написан на UNIX Shell скриптового языка и не имеет зависимостей

Что нового В этом выпуске:.

• Новое:
• Поддержка времени dntpd демона
• Новый Apache тест для модулей [HTTP-6632]
• Apache испытание для mod_evasive [HTTP-6640]
• Apache испытание для mod_qos [HTTP-6641]
• Apache испытание для mod_spamhaus [HTTP-6642]
• Apache испытание для ModSecurity [HTTP-6643]
• Проверить установленного пакета инструмента аудита [пакета по-7398]
• Добавлена ​​начальная поддержка нового pkgng и соответствующих инструментов [пакета по-7381]
• Проверить SSH-keyscan двоичной
• поддержка ZFS для FreeBSD [ФАЙЛ-6330]
• Тест на беспарольным счетов [AUTH-9283]
• Начальная поддержка ОС для DragonFly BSD
• Начальная поддержка ОС для TrueOS (на основе FreeBSD)
• Начальная поддержка ОС для начальной ОС (Луна)
• GetHostID для DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверить DHCP клиента [NETW-3030]
• Начальная поддержка OSSEC (целостности системы) [FINT-4328]
• Новый параметр --log-файл, чтобы настроить расположение файла журнала
• Новая функция IsRunning (), чтобы проверить состояние процессов
• Новая функция RealFilename (), чтобы определить имя файла
• Новая функция CheckItem () для разбора файлов
• Новая функция ReportManual () и ReportException (), чтобы упростить код
• Новые DirectoryExists функция (), чтобы проверить наличие директории
• Поддержка dntpd [ВРЕМЯ-3104]
• Изменения:
• Расширенная PF проверяет FreeBSD / OpenBSD и другие [FIRE-4518]
• Расширенный тест, чтобы собрать сети портов для прослушивания Linux [NETW-3012]
• Скорректированная Lsof заявлении игнорировать предупреждения (например, предохранитель) [LOGG-2180] [LOGG-2190]
• Добавлена ​​предложение для открытых оболочек на FreeBSD [AUTH-9218]
• Extended ядро ​​тест свалки с дополнительной информацией [KRNL-5820]
• Правильно отображать предложение, если Portaudit не установлен [пакета по-7382]
• Игнорировать сообщение, если пакеты не установлены (pkg_info) [пакета по-7320]
• Также попробуйте использовать APT-чек в системах Debian [пакета по-7392]
• Скорректированная регистрации для RPM бинарных систем на его не используете [пакета по-7308]
• Расширенный поиск в каталогах хрон для rdate / Ntpdate [ВРЕМЯ-3104]
• Скорректированная PHP проверка, чтобы найти INI файлы [PHP-+2211]
• Пропустить Apache испытание для NetBSD [HTTP-6622]
• Перейти тест версия HTTP чек на NetBSD [HTTP-6624]
• дополнительная проверка, чтобы surpress рода ошибки [HTTP-6626]
• Улучшена путь двоичные файлы проверены (меньше дискового читает)
• Скорректированная ReportWarning () функция, чтобы пропустить рейтинг воздействия
• Улучшена отчет на экране, оставляя из даты / времени и тип
• Перенаправление ошибок при проверке OpenSSL версии
• Extended отчетности со статусом брандмауэра и программного обеспечения
• Скорректированный именование некоторых операционных системах, чтобы сделать их более последовательными
• Extended проверка обновлений с помощью хоста двоичный если копать не установлен
• Подсчитать количество установленных двойных по / пакетов и сообщать о них
• Сообщить о ротации журналов инструмента и статуса
• Обновлено человек страница

Что нового в версии 1.4.2:

• Новая
• Поддержка времени dntpd демона
• Новый Apache тест для модулей [HTTP-6632]
• Apache испытание для mod_evasive [HTTP-6640]
• Apache испытание для mod_qos [HTTP-6641]
• Apache испытание для mod_spamhaus [HTTP-6642]
• Apache испытание для ModSecurity [HTTP-6643]
• Проверить установленного пакета инструмента аудита [пакета по-7398]
• Добавлена ​​начальная поддержка нового pkgng и соответствующих инструментов [пакета по-7381]
• Проверить SSH-keyscan двоичной
• поддержка ZFS для FreeBSD [ФАЙЛ-6330]
• Тест на беспарольным счетов [AUTH-9283]
• Начальная поддержка ОС для DragonFly BSD
• Начальная поддержка ОС для TrueOS (на основе FreeBSD)
• Начальная поддержка ОС для начальной ОС (Луна)
• GetHostID для DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверить DHCP клиента [NETW-3030]
• Начальная поддержка OSSEC (целостности системы) [FINT-4328]
• Новый параметр --log-файл, чтобы настроить расположение файла журнала
• Новая функция IsRunning (), чтобы проверить состояние процессов
• Новая функция RealFilename (), чтобы определить имя файла
• Новая функция CheckItem () для разбора файлов
• Новая функция ReportManual () и ReportException (), чтобы упростить код
• Новые DirectoryExists функция (), чтобы проверить наличие директории
• Поддержка dntpd [ВРЕМЯ-3104]
• Изменения:
• Расширенная PF проверяет FreeBSD / OpenBSD и другие [FIRE-4518]
• Расширенный тест, чтобы собрать сети портов для прослушивания Linux [NETW-3012]
• Скорректированная Lsof заявлении игнорировать предупреждения (например, предохранитель) [LOGG-2180] [LOGG-2190]
• Добавлена ​​предложение для открытых оболочек на FreeBSD [AUTH-9218]
• Extended ядро ​​тест свалки с дополнительной информацией [KRNL-5820]
• Правильно отображать предложение, если Portaudit не установлен [пакета по-7382]
• Игнорировать сообщение, если пакеты не установлены (pkg_info) [пакета по-7320]
• Также попробуйте использовать APT-чек в системах Debian [пакета по-7392]
• Скорректированная регистрации для RPM бинарных систем на его не используете [пакета по-7308]
• Расширенный поиск в каталогах хрон для rdate / Ntpdate [ВРЕМЯ-3104]
• Скорректированная PHP проверка, чтобы найти INI файлы [PHP-+2211]
• Пропустить Apache испытание для NetBSD [HTTP-6622]
• Перейти тест версия HTTP чек на NetBSD [HTTP-6624]
• дополнительная проверка, чтобы surpress рода ошибки [HTTP-6626]
• Улучшена путь двоичные файлы проверены (меньше дискового читает)
• Скорректированная ReportWarning () функция, чтобы пропустить рейтинг воздействия
• Улучшена отчет на экране, оставляя из даты / времени и тип
• Перенаправление ошибок при проверке OpenSSL версии
• Extended отчетности со статусом брандмауэра и программного обеспечения
• Скорректированный именование некоторых операционных системах, чтобы сделать их более последовательными
• Extended проверка обновлений с помощью хоста двоичный если копать не установлен
• Подсчитать количество установленных двойных по / пакетов и сообщать о них
• Сообщить о ротации журналов инструмента и статуса
• Обновлено человек страница

Что нового в версии 1.4.1:

• Новая
• Поддержка времени dntpd демона
• Новый Apache тест для модулей [HTTP-6632]
• Apache испытание для mod_evasive [HTTP-6640]
• Apache испытание для mod_qos [HTTP-6641]
• Apache испытание для mod_spamhaus [HTTP-6642]
• Apache испытание для ModSecurity [HTTP-6643]
• Проверить установленного пакета инструмента аудита [пакета по-7398]
• Добавлена ​​начальная поддержка нового pkgng и соответствующих инструментов [пакета по-7381]
• Проверить SSH-keyscan двоичной
• поддержка ZFS для FreeBSD [ФАЙЛ-6330]
• Тест на беспарольным счетов [AUTH-9283]
• Начальная поддержка ОС для DragonFly BSD
• Начальная поддержка ОС для TrueOS (на основе FreeBSD)
• Начальная поддержка ОС для начальной ОС (Луна)
• GetHostID для DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверить DHCP клиента [NETW-3030]
• Начальная поддержка OSSEC (целостности системы) [FINT-4328]
• Новый параметр --log-файл, чтобы настроить расположение файла журнала
• Новая функция IsRunning (), чтобы проверить состояние процессов
• Новая функция RealFilename (), чтобы определить имя файла
• Новая функция CheckItem () для разбора файлов
• Новая функция ReportManual () и ReportException (), чтобы упростить код
• Новые DirectoryExists функция (), чтобы проверить наличие директории
• Поддержка dntpd [ВРЕМЯ-3104]
• Изменения:
• Расширенная PF проверяет FreeBSD / OpenBSD и другие [FIRE-4518]
• Расширенный тест, чтобы собрать сети портов для прослушивания Linux [NETW-3012]
• Скорректированная Lsof заявлении игнорировать предупреждения (например, предохранитель) [LOGG-2180] [LOGG-2190]
• Добавлена ​​предложение для открытых оболочек на FreeBSD [AUTH-9218]
• Extended ядро ​​тест свалки с дополнительной информацией [KRNL-5820]
• Правильно отображать предложение, если Portaudit не установлен [пакета по-7382]
• Игнорировать сообщение, если пакеты не установлены (pkg_info) [пакета по-7320]
• Также попробуйте использовать APT-чек в системах Debian [пакета по-7392]
• Скорректированная регистрации для RPM бинарных систем на его не используете [пакета по-7308]
• Расширенный поиск в каталогах хрон для rdate / Ntpdate [ВРЕМЯ-3104]
• Скорректированная PHP проверка, чтобы найти INI файлы [PHP-+2211]
• Пропустить Apache испытание для NetBSD [HTTP-6622]
• Перейти тест версия HTTP чек на NetBSD [HTTP-6624]
• дополнительная проверка, чтобы surpress рода ошибки [HTTP-6626]
• Улучшена путь двоичные файлы проверены (меньше дискового читает)
• Скорректированная ReportWarning () функция, чтобы пропустить рейтинг воздействия
• Улучшена отчет на экране, оставляя из даты / времени и тип
• Перенаправление ошибок при проверке OpenSSL версии
• Extended отчетности со статусом брандмауэра и программного обеспечения
• Скорректированный именование некоторых операционных системах, чтобы сделать их более последовательными
• Extended проверка обновлений с помощью хоста двоичный если копать не установлен
• Подсчитать количество установленных двойных по / пакетов и сообщать о них
• Сообщить о ротации журналов инструмента и статуса
• Обновлено человек страница

Что нового в версии 1.4.0:

• Эта версия добавляет несколько усовершенствований для поддержки AIX лучше, создание HOSTID, игнорируя значения LANG, и расширение несколько тестов.

Что нового в версии 1.3.9:

• Новая
• Поддержка времени dntpd демона
• Новый Apache тест для модулей [HTTP-6632]
• Apache испытание для mod_evasive [HTTP-6640]
• Apache испытание для mod_qos [HTTP-6641]
• Apache испытание для mod_spamhaus [HTTP-6642]
• Apache испытание для ModSecurity [HTTP-6643]
• Проверить установленного пакета инструмента аудита [пакета по-7398]
• Добавлена ​​начальная поддержка нового pkgng и соответствующих инструментов [пакета по-7381]
• Проверить SSH-keyscan двоичной
• поддержка ZFS для FreeBSD [ФАЙЛ-6330]
• Тест на беспарольным счетов [AUTH-9283]
• Начальная поддержка ОС для DragonFly BSD
• Начальная поддержка ОС для TrueOS (на основе FreeBSD)
• Начальная поддержка ОС для начальной ОС (Луна)
• GetHostID для DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверить DHCP клиента [NETW-3030]
• Начальная поддержка OSSEC (целостности системы) [FINT-4328]
• Новый параметр --log-файл, чтобы настроить расположение файла журнала
• Новая функция IsRunning (), чтобы проверить состояние процессов
• Новая функция RealFilename (), чтобы определить имя файла
• Новая функция CheckItem () для разбора файлов
• Новая функция ReportManual () и ReportException (), чтобы упростить код
• Новые DirectoryExists функция (), чтобы проверить наличие директории
• Поддержка dntpd [ВРЕМЯ-3104]
• Изменения:
• Расширенная PF проверяет FreeBSD / OpenBSD и другие [FIRE-4518]
• Расширенный тест, чтобы собрать сети портов для прослушивания Linux [NETW-3012]
• Скорректированная Lsof заявлении игнорировать предупреждения (например, предохранитель) [LOGG-2180] [LOGG-2190]
• Добавлена ​​предложение для открытых оболочек на FreeBSD [AUTH-9218]
• Extended ядро ​​тест свалки с дополнительной информацией [KRNL-5820]
• Правильно отображать предложение, если Portaudit не установлен [пакета по-7382]
• Игнорировать сообщение, если пакеты не установлены (pkg_info) [пакета по-7320]
• Также попробуйте использовать APT-чек в системах Debian [пакета по-7392]
• Скорректированная регистрации для RPM бинарных систем на его не используете [пакета по-7308]
• Расширенный поиск в каталогах хрон для rdate / Ntpdate [ВРЕМЯ-3104]
• Скорректированная PHP проверка, чтобы найти INI файлы [PHP-+2211]
• Пропустить Apache испытание для NetBSD [HTTP-6622]
• Перейти тест версия HTTP чек на NetBSD [HTTP-6624]
• дополнительная проверка, чтобы surpress рода ошибки [HTTP-6626]
• Улучшена путь двоичные файлы проверены (меньше дискового читает)
• Скорректированная ReportWarning () функция, чтобы пропустить рейтинг воздействия
• Улучшена отчет на экране, оставляя из даты / времени и тип
• Перенаправление ошибок при проверке OpenSSL версии
• Extended отчетности со статусом брандмауэра и программного обеспечения
• Скорректированный именование некоторых операционных системах, чтобы сделать их более последовательными
• Extended проверка обновлений с помощью хоста двоичный если копать не установлен
• Подсчитать количество установленных двойных по / пакетов и сообщать о них
• Сообщить о ротации журналов инструмента и статуса
• Обновлено человек страница

Что нового в версии 1.3.8:

• Эта версия добавляет новый параметр (--view -категорий), восемь новых тестов, а также несколько улучшений существующих тестов и функций.

Что нового в версии 1.3.6:

• Новая
• Поддержка времени dntpd демона
• Новый Apache тест для модулей [HTTP-6632]
• Apache испытание для mod_evasive [HTTP-6640]
• Apache испытание для mod_qos [HTTP-6641]
• Apache испытание для mod_spamhaus [HTTP-6642]
• Apache испытание для ModSecurity [HTTP-6643]
• Проверить установленного пакета инструмента аудита [пакета по-7398]
• Добавлена ​​начальная поддержка нового pkgng и соответствующих инструментов [пакета по-7381]
• Проверить SSH-keyscan двоичной
• поддержка ZFS для FreeBSD [ФАЙЛ-6330]
• Тест на беспарольным счетов [AUTH-9283]
• Начальная поддержка ОС для DragonFly BSD
• Начальная поддержка ОС для TrueOS (на основе FreeBSD)
• Начальная поддержка ОС для начальной ОС (Луна)
• GetHostID для DragonFly, FreeBSD, NetBSD и OpenBSD
• Проверить DHCP клиента [NETW-3030]
• Начальная поддержка OSSEC (целостности системы) [FINT-4328]
• Новый параметр --log-файл, чтобы настроить расположение файла журнала
• Новая функция IsRunning (), чтобы проверить состояние процессов
• Новая функция RealFilename (), чтобы определить имя файла
• Новая функция CheckItem () для разбора файлов
• Новая функция ReportManual () и ReportException (), чтобы упростить код
• Новые DirectoryExists функция (), чтобы проверить наличие директории
• Поддержка dntpd [ВРЕМЯ-3104]
• Изменения:
• Расширенная PF проверяет FreeBSD / OpenBSD и другие [FIRE-4518]
• Расширенный тест, чтобы собрать сети портов для прослушивания Linux [NETW-3012]
• Скорректированная Lsof заявлении игнорировать предупреждения (например, предохранитель) [LOGG-2180] [LOGG-2190]
• Добавлена ​​предложение для открытых оболочек на FreeBSD [AUTH-9218]
• Extended ядро ​​тест свалки с дополнительной информацией [KRNL-5820]
• Правильно отображать предложение, если Portaudit не установлен [пакета по-7382]
• Игнорировать сообщение, если пакеты не установлены (pkg_info) [пакета по-7320]
• Также попробуйте использовать APT-чек в системах Debian [пакета по-7392]
• Скорректированная регистрации для RPM бинарных систем на его не используете [пакета по-7308]
• Расширенный поиск в каталогах хрон для rdate / Ntpdate [ВРЕМЯ-3104]
• Скорректированная PHP проверка, чтобы найти INI файлы [PHP-+2211]
• Пропустить Apache испытание для NetBSD [HTTP-6622]
• Перейти тест версия HTTP чек на NetBSD [HTTP-6624]
• дополнительная проверка, чтобы surpress рода ошибки [HTTP-6626]
• Улучшена путь двоичные файлы проверены (меньше дискового читает)
• Скорректированная ReportWarning () функция, чтобы пропустить рейтинг воздействия
• Улучшена отчет на экране, оставляя из даты / времени и тип
• Перенаправление ошибок при проверке OpenSSL версии
• Extended отчетности со статусом брандмауэра и программного обеспечения
• Скорректированный именование некоторых операционных системах, чтобы сделать их более последовательными
• Extended проверка обновлений с помощью хоста двоичный если копать не установлен
• Подсчитать количество установленных двойных по / пакетов и сообщать о них
• Сообщить о ротации журналов инструмента и статуса
• Обновлено человек страница

Что нового в версии 1.3.5:

• Новая
• Обнаружение ОС для Mageia Linux, PCLinuxOS, Linux и Sabayon Scientific Linux
• Добавлена ​​некоторое начальное Systemd поддержку (например, загрузочные услуг)
• Тест для отображения, если любой известный база MAC реализован [Macf-6290]
• Изменения:
• Улучшена поддержка Slackware Linux (ОС и версия обнаружения)
• Добавлена ​​поддержка Systemd (Boot и эксплуатационные услуги) для систем Linux [BOOT-5177]
• Добавлена ​​поддержка Systemd (по умолчанию уровень запуска) для систем Linux [KRNL-5622]
• Extended проверка хранения USB в каталоге modprobe.d [STRG-1840]
• Улучшена производительность, отчетности и проверки обновлений ядра [KRNL-5788]
• Оптимизированный код и выход теста, чтобы проверить записываемые скрипты [BOOT-5184]
• Исправлена ​​обнаружения записываемых скриптов [BOOT-5184]
• Улучшено обнаружение адресов IPv6 для Slackware и других [NETW-3008]
• Малая дополнение к SSH PermitRootLogin проверки [SSH-7412]
• Расширенные испытания cronjob, отчетности и регистрации [Расп-7704]
• Extended Umask проверить в / и т.д. / профиль [AUTH-9328]
• Добавлена ​​предложение о BIND версии [ИМЯ-4210]
• Объединенные тест NTP демон тест ВРЕМЕНИ 3108 в TIME-3104
• Улучшена поддержка Arch Linux (производства, обнаружения)
• Extended общий список каталогов с SSL certifcates в профиль
• Новая функция GetHostID (), чтобы определить уникальный идентификатор машины
• Добавлена ​​шаблон tests_custom файл
• Выполните проверку прав доступа к файлам на tests_custom файле
• Улучшенное обнаружение ОС и расширена регистрации на нескольких тестов
• Несколько улучшений макета
• Расширенные функции и выход проверка обновлений
• Подчищены отчетности и продлил его с исключениями

Что нового в версии 1.3.4:

• Эта версия добавить поддержку обнаружения OS для Arch Linux и Systemd журнал.
• Это также улучшает несколько проверок, так что результаты улучшаются, в том числе вывод на экран.