Lynis

Lynis je open source příkazového řádku audit nástroj pro odborníky Linux / UNIX. Je navržen tak, aby skenování konfigurace systému a vytvořit přehled o informačních systému a bezpečnostních otázek, které se mohou ze profesionálními uživateli auditors.Assist později používané v automatických vývojáři auditsThe za projektem Lynis varovat uživatele, že software získala & rsquo; t stát vše kolo řešení pro vytvoření "bezpečný systém," jak by mělo pouze pomoci uživatelům v automatizovaném auditů. Zamýšlené publikum Lynis je bezpečnostní specialisté, systém auditoři, jakož i systému a provozovateli sítí.
Software se skládá z centrální nástroj řízení, realizace a podávání zpráv plánu, stejně jako Lynis pluginy, které rozšíří software & rsquo; s výchozí možnosti, poskytuje podporu pro detekci malware, digitální forenzní, heuristiky a systém statistics.A kompletní solutionLynis je kompletní řešení, užitečné pro správu konfigurace, technickém auditu, systému kalení, detekce bezpečnostních incidentů a monitorování systému. To lze s úspěchem použít na podnikovém prostředí, jakož i na malé a střední podniky. Aplikace podporuje standardy jako Basel II, oxidů síry (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA a PCI-DSS.Supports tradiční operační systemsAs výše, Lynis je aplikace, cross-platform. To byl úspěšně testován na různých GNU / Linuxu, včetně CentOS, Arch Linuxu, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu a Debianu, několik příchutě BSD, jako DragonFly BSD, PC-BSD, NetBSD, FreeBSD a OpenBSD, jakož i na Mac OS X, AIX, OpenSolaris a operačním systémem HP-UX. Oba 32-bit a 64-bitové instrukční sada architektury jsou podporovány v tomto time.Availability a requirementsLynis lze stáhnout z Softoware nebo přímo z projektu a rsquo; s oficiální internetové stránky jako univerzální archiv zdroj pro všechny výše uvedených operačních systémů. Je napsán úplně v UNIX Shell skriptovacím jazyce a nemá žádné závislosti

Co je nového v této verzi:.

• New:
• Podpora dntpd časový démon
• New Apache test pro moduly [HTTP-6632]
• Apache test mod_evasive [HTTP-6640]
• Apache test mod_qos [HTTP-6641]
• Apache test mod_spamhaus [HTTP-6642]
• Apache test ModSecurity [HTTP-6643]
• Zkontrolujte, zda je nainstalovaný balíček audit nástroj [PKGS-7398]
• Přidána počáteční podpora pro nový pkgng a související nástroje [PKGS-7381]
• Kontrola ssh-keyscan binární
• podpora ZFS na FreeBSD [FILE-6330]
• Test passwordless účty [AUTH-9283]
• Základní podpora OS pro DragonFly BSD
• Základní podpora OS pro TrueOS (FreeBSD na bázi)
• Základní podpora OS pro základní OS (Luna)
• GetHostID pro vážka, FreeBSD, NetBSD a OpenBSD
• Zkontrolujte, zda je klient DHCP [NETW-3030]
• Základní podpora OSSEC (integrita systém) [fint-4328]
• Nový parametr --log-soubor, který chcete upravit umístění souboru protokolu
• Nová funkce IsRunning () k ověření stavu procesů
• Nová funkce RealFilename () určit název souboru
• Nová funkce CheckItem () pro analýzu soubory
• Nová funkce ReportManual () a ReportException () za účelem zjednodušení kódu
• Nové funkce DirectoryExists () pro kontrolu existence adresáře
• Podpora dntpd [TIME-3104]
• Změny:
• Extended PF kontroluje FreeBSD / OpenBSD a další [FIRE-4518]
• Prodloužená zkouška shromáždit poslechu síťové porty pro Linux [NETW-3012]
• Upraveno lsof prohlášení ignorovat varování (např pojistka) [LOGG-2180] [LOGG-2190]
• Přidána návrh na objevené mušle na FreeBSD [AUTH-9218]
• Rozšířená core dump test s dalšími podrobnostmi [KRNL-5820]
• správně zobrazit návrh, pokud není nainstalován portaudit [PKGS-7382]
• Ignorovat zprávu, pokud jsou nainstalovány žádné balíčky (pkg_info) [PKGS-7320]
• Zkuste také pomocí apt-check Debianu [PKGS-7392]
• Po očištění protokolování RPM binární v systémech ji nepoužíváte [PKGS-7308]
• Rozšířené hledání v cron adresářů pro rdate / ntpdate [TIME-3104]
• Upraveno check PHP najít ini soubory [PHP-2211]
• Skip Apache test pro NetBSD [HTTP-6622]
• Skip zkušební verze protokolu HTTP šek na NetBSD [HTTP-6624]
• Další kontrola na surpress třídění chyb [HTTP-6626]
• Lepší způsob binární soubory jsou kontrolovány (menší disk čte)
• Upravený ReportWarning () funkce přeskočit hodnocení dopadů
• Lepší zpráva na obrazovce vynecháním datum / čas a typ
• Přesměrování chyby při kontrole OpenSSL verze
• Rozšířená hlášení se stavem firewall a software
• Upravený pojmenování některých operačních systémů tak, aby byly více konzistentní
• Rozšířená aktualizace kontrola pomocí hostitele, binární, pokud není nainstalován dig
• Spočítejte počet nainstalované programy / balíčky a hlásit je
• Zpráva o otáčení log nástroji a stav
• Aktualizováno man stránka

Co je nového ve verzi 1.4.2:

• New:
• Podpora dntpd časový démon
• New Apache test pro moduly [HTTP-6632]
• Apache test mod_evasive [HTTP-6640]
• Apache test mod_qos [HTTP-6641]
• Apache test mod_spamhaus [HTTP-6642]
• Apache test ModSecurity [HTTP-6643]
• Zkontrolujte, zda je nainstalovaný balíček audit nástroj [PKGS-7398]
• Přidána počáteční podpora pro nový pkgng a související nástroje [PKGS-7381]
• Kontrola ssh-keyscan binární
• podpora ZFS na FreeBSD [FILE-6330]
• Test passwordless účty [AUTH-9283]
• Základní podpora OS pro DragonFly BSD
• Základní podpora OS pro TrueOS (FreeBSD na bázi)
• Základní podpora OS pro základní OS (Luna)
• GetHostID pro vážka, FreeBSD, NetBSD a OpenBSD
• Zkontrolujte, zda je klient DHCP [NETW-3030]
• Základní podpora OSSEC (integrita systém) [fint-4328]
• Nový parametr --log-soubor, který chcete upravit umístění souboru protokolu
• Nová funkce IsRunning () k ověření stavu procesů
• Nová funkce RealFilename () určit název souboru
• Nová funkce CheckItem () pro analýzu soubory
• Nová funkce ReportManual () a ReportException () za účelem zjednodušení kódu
• Nové funkce DirectoryExists () pro kontrolu existence adresáře
• Podpora dntpd [TIME-3104]
• Změny:
• Extended PF kontroluje FreeBSD / OpenBSD a další [FIRE-4518]
• Prodloužená zkouška shromáždit poslechu síťové porty pro Linux [NETW-3012]
• Upraveno lsof prohlášení ignorovat varování (např pojistka) [LOGG-2180] [LOGG-2190]
• Přidána návrh na objevené mušle na FreeBSD [AUTH-9218]
• Rozšířená core dump test s dalšími podrobnostmi [KRNL-5820]
• správně zobrazit návrh, pokud není nainstalován portaudit [PKGS-7382]
• Ignorovat zprávu, pokud jsou nainstalovány žádné balíčky (pkg_info) [PKGS-7320]
• Zkuste také pomocí apt-check Debianu [PKGS-7392]
• Po očištění protokolování RPM binární v systémech ji nepoužíváte [PKGS-7308]
• Rozšířené hledání v cron adresářů pro rdate / ntpdate [TIME-3104]
• Upraveno check PHP najít ini soubory [PHP-2211]
• Skip Apache test pro NetBSD [HTTP-6622]
• Skip zkušební verze protokolu HTTP šek na NetBSD [HTTP-6624]
• Další kontrola na surpress třídění chyb [HTTP-6626]
• Lepší způsob binární soubory jsou kontrolovány (menší disk čte)
• Upravený ReportWarning () funkce přeskočit hodnocení dopadů
• Lepší zpráva na obrazovce vynecháním datum / čas a typ
• Přesměrování chyby při kontrole OpenSSL verze
• Rozšířená hlášení se stavem firewall a software
• Upravený pojmenování některých operačních systémů tak, aby byly více konzistentní
• Rozšířená aktualizace kontrola pomocí hostitele, binární, pokud není nainstalován dig
• Spočítejte počet nainstalované programy / balíčky a hlásit je
• Zpráva o otáčení log nástroji a stav
• Aktualizováno man stránka

Co je nového ve verzi 1.4.1:

• New:
• Podpora dntpd časový démon
• New Apache test pro moduly [HTTP-6632]
• Apache test mod_evasive [HTTP-6640]
• Apache test mod_qos [HTTP-6641]
• Apache test mod_spamhaus [HTTP-6642]
• Apache test ModSecurity [HTTP-6643]
• Zkontrolujte, zda je nainstalovaný balíček audit nástroj [PKGS-7398]
• Přidána počáteční podpora pro nový pkgng a související nástroje [PKGS-7381]
• Kontrola ssh-keyscan binární
• podpora ZFS na FreeBSD [FILE-6330]
• Test passwordless účty [AUTH-9283]
• Základní podpora OS pro DragonFly BSD
• Základní podpora OS pro TrueOS (FreeBSD na bázi)
• Základní podpora OS pro základní OS (Luna)
• GetHostID pro vážka, FreeBSD, NetBSD a OpenBSD
• Zkontrolujte, zda je klient DHCP [NETW-3030]
• Základní podpora OSSEC (integrita systém) [fint-4328]
• Nový parametr --log-soubor, který chcete upravit umístění souboru protokolu
• Nová funkce IsRunning () k ověření stavu procesů
• Nová funkce RealFilename () určit název souboru
• Nová funkce CheckItem () pro analýzu soubory
• Nová funkce ReportManual () a ReportException () za účelem zjednodušení kódu
• Nové funkce DirectoryExists () pro kontrolu existence adresáře
• Podpora dntpd [TIME-3104]
• Změny:
• Extended PF kontroluje FreeBSD / OpenBSD a další [FIRE-4518]
• Prodloužená zkouška shromáždit poslechu síťové porty pro Linux [NETW-3012]
• Upraveno lsof prohlášení ignorovat varování (např pojistka) [LOGG-2180] [LOGG-2190]
• Přidána návrh na objevené mušle na FreeBSD [AUTH-9218]
• Rozšířená core dump test s dalšími podrobnostmi [KRNL-5820]
• správně zobrazit návrh, pokud není nainstalován portaudit [PKGS-7382]
• Ignorovat zprávu, pokud jsou nainstalovány žádné balíčky (pkg_info) [PKGS-7320]
• Zkuste také pomocí apt-check Debianu [PKGS-7392]
• Po očištění protokolování RPM binární v systémech ji nepoužíváte [PKGS-7308]
• Rozšířené hledání v cron adresářů pro rdate / ntpdate [TIME-3104]
• Upraveno check PHP najít ini soubory [PHP-2211]
• Skip Apache test pro NetBSD [HTTP-6622]
• Skip zkušební verze protokolu HTTP šek na NetBSD [HTTP-6624]
• Další kontrola na surpress třídění chyb [HTTP-6626]
• Lepší způsob binární soubory jsou kontrolovány (menší disk čte)
• Upravený ReportWarning () funkce přeskočit hodnocení dopadů
• Lepší zpráva na obrazovce vynecháním datum / čas a typ
• Přesměrování chyby při kontrole OpenSSL verze
• Rozšířená hlášení se stavem firewall a software
• Upravený pojmenování některých operačních systémů tak, aby byly více konzistentní
• Rozšířená aktualizace kontrola pomocí hostitele, binární, pokud není nainstalován dig
• Spočítejte počet nainstalované programy / balíčky a hlásit je
• Zpráva o otáčení log nástroji a stav
• Aktualizováno man stránka

Co je nového ve verzi 1.4.0:

• Tato verze přidává několik vylepšení na podporu AIX lépe, tvorba hostid, ignorování hodnoty LANG a rozšíření několika testů.

Co je nového ve verzi 1.3.9:

• New:
• Podpora dntpd časový démon
• New Apache test pro moduly [HTTP-6632]
• Apache test mod_evasive [HTTP-6640]
• Apache test mod_qos [HTTP-6641]
• Apache test mod_spamhaus [HTTP-6642]
• Apache test ModSecurity [HTTP-6643]
• Zkontrolujte, zda je nainstalovaný balíček audit nástroj [PKGS-7398]
• Přidána počáteční podpora pro nový pkgng a související nástroje [PKGS-7381]
• Kontrola ssh-keyscan binární
• podpora ZFS na FreeBSD [FILE-6330]
• Test passwordless účty [AUTH-9283]
• Základní podpora OS pro DragonFly BSD
• Základní podpora OS pro TrueOS (FreeBSD na bázi)
• Základní podpora OS pro základní OS (Luna)
• GetHostID pro vážka, FreeBSD, NetBSD a OpenBSD
• Zkontrolujte, zda je klient DHCP [NETW-3030]
• Základní podpora OSSEC (integrita systém) [fint-4328]
• Nový parametr --log-soubor, který chcete upravit umístění souboru protokolu
• Nová funkce IsRunning () k ověření stavu procesů
• Nová funkce RealFilename () určit název souboru
• Nová funkce CheckItem () pro analýzu soubory
• Nová funkce ReportManual () a ReportException () za účelem zjednodušení kódu
• Nové funkce DirectoryExists () pro kontrolu existence adresáře
• Podpora dntpd [TIME-3104]
• Změny:
• Extended PF kontroluje FreeBSD / OpenBSD a další [FIRE-4518]
• Prodloužená zkouška shromáždit poslechu síťové porty pro Linux [NETW-3012]
• Upraveno lsof prohlášení ignorovat varování (např pojistka) [LOGG-2180] [LOGG-2190]
• Přidána návrh na objevené mušle na FreeBSD [AUTH-9218]
• Rozšířená core dump test s dalšími podrobnostmi [KRNL-5820]
• správně zobrazit návrh, pokud není nainstalován portaudit [PKGS-7382]
• Ignorovat zprávu, pokud jsou nainstalovány žádné balíčky (pkg_info) [PKGS-7320]
• Zkuste také pomocí apt-check Debianu [PKGS-7392]
• Po očištění protokolování RPM binární v systémech ji nepoužíváte [PKGS-7308]
• Rozšířené hledání v cron adresářů pro rdate / ntpdate [TIME-3104]
• Upraveno check PHP najít ini soubory [PHP-2211]
• Skip Apache test pro NetBSD [HTTP-6622]
• Skip zkušební verze protokolu HTTP šek na NetBSD [HTTP-6624]
• Další kontrola na surpress třídění chyb [HTTP-6626]
• Lepší způsob binární soubory jsou kontrolovány (menší disk čte)
• Upravený ReportWarning () funkce přeskočit hodnocení dopadů
• Lepší zpráva na obrazovce vynecháním datum / čas a typ
• Přesměrování chyby při kontrole OpenSSL verze
• Rozšířená hlášení se stavem firewall a software
• Upravený pojmenování některých operačních systémů tak, aby byly více konzistentní
• Rozšířená aktualizace kontrola pomocí hostitele, binární, pokud není nainstalován dig
• Spočítejte počet nainstalované programy / balíčky a hlásit je
• Zpráva o otáčení log nástroji a stav
• Aktualizováno man stránka

Co je nového ve verzi 1.3.8:

• Tato verze přidává nový parametr (--view -categories), osm nových zkoušek, a několik vylepšení stávajících testů a funkcí.

Co je nového ve verzi 1.3.6:

• New:
• Podpora dntpd časový démon
• New Apache test pro moduly [HTTP-6632]
• Apache test mod_evasive [HTTP-6640]
• Apache test mod_qos [HTTP-6641]
• Apache test mod_spamhaus [HTTP-6642]
• Apache test ModSecurity [HTTP-6643]
• Zkontrolujte, zda je nainstalovaný balíček audit nástroj [PKGS-7398]
• Přidána počáteční podpora pro nový pkgng a související nástroje [PKGS-7381]
• Kontrola ssh-keyscan binární
• podpora ZFS na FreeBSD [FILE-6330]
• Test passwordless účty [AUTH-9283]
• Základní podpora OS pro DragonFly BSD
• Základní podpora OS pro TrueOS (FreeBSD na bázi)
• Základní podpora OS pro základní OS (Luna)
• GetHostID pro vážka, FreeBSD, NetBSD a OpenBSD
• Zkontrolujte, zda je klient DHCP [NETW-3030]
• Základní podpora OSSEC (integrita systém) [fint-4328]
• Nový parametr --log-soubor, který chcete upravit umístění souboru protokolu
• Nová funkce IsRunning () k ověření stavu procesů
• Nová funkce RealFilename () určit název souboru
• Nová funkce CheckItem () pro analýzu soubory
• Nová funkce ReportManual () a ReportException () za účelem zjednodušení kódu
• Nové funkce DirectoryExists () pro kontrolu existence adresáře
• Podpora dntpd [TIME-3104]
• Změny:
• Extended PF kontroluje FreeBSD / OpenBSD a další [FIRE-4518]
• Prodloužená zkouška shromáždit poslechu síťové porty pro Linux [NETW-3012]
• Upraveno lsof prohlášení ignorovat varování (např pojistka) [LOGG-2180] [LOGG-2190]
• Přidána návrh na objevené mušle na FreeBSD [AUTH-9218]
• Rozšířená core dump test s dalšími podrobnostmi [KRNL-5820]
• správně zobrazit návrh, pokud není nainstalován portaudit [PKGS-7382]
• Ignorovat zprávu, pokud jsou nainstalovány žádné balíčky (pkg_info) [PKGS-7320]
• Zkuste také pomocí apt-check Debianu [PKGS-7392]
• Po očištění protokolování RPM binární v systémech ji nepoužíváte [PKGS-7308]
• Rozšířené hledání v cron adresářů pro rdate / ntpdate [TIME-3104]
• Upraveno check PHP najít ini soubory [PHP-2211]
• Skip Apache test pro NetBSD [HTTP-6622]
• Skip zkušební verze protokolu HTTP šek na NetBSD [HTTP-6624]
• Další kontrola na surpress třídění chyb [HTTP-6626]
• Lepší způsob binární soubory jsou kontrolovány (menší disk čte)
• Upravený ReportWarning () funkce přeskočit hodnocení dopadů
• Lepší zpráva na obrazovce vynecháním datum / čas a typ
• Přesměrování chyby při kontrole OpenSSL verze
• Rozšířená hlášení se stavem firewall a software
• Upravený pojmenování některých operačních systémů tak, aby byly více konzistentní
• Rozšířená aktualizace kontrola pomocí hostitele, binární, pokud není nainstalován dig
• Spočítejte počet nainstalované programy / balíčky a hlásit je
• Zpráva o otáčení log nástroji a stav
• Aktualizováno man stránka

Co je nového ve verzi 1.3.5:

• New:
• detekce OS pro Mageia Linux, PCLinuxOS, Sabayon Linux a Scientific Linux
• přidal některé počáteční systemd podporu (např zaváděcí služby)
• Testovat se zobrazí, pokud je implementován některý známý rámec MAC [MACF-6290]
• Změny:
• Vylepšená podpora pro Slackware Linux (OS verze detekce)
• Added systemd podporu (zavazadlový prostor a provozní služby) pro linuxové systémy [boot-5177]
• přidána podpora systemd (výchozí úroveň) pro linuxové systémy [KRNL-5622]
• Rozšířená storage USB check in modprobe.d adresáři [STRG-1840]
• Lepší výkon, hlášení a zkontrolujte, zda aktualizace jádra [KRNL-5788]
• optimalizovaný kód a výstup testu ověřit zapisovatelné skripty [BOOT-5184]
• Opravena detekce pro zapisovatelných skripty [BOOT-5184]
• Vylepšená detekce IPv6 adresy na Slackware a další [NETW-3008]
• Minor dodatek k SSH PermitRootLogin kontrole [SSH-7412]
• Extended Cronjob testy, hlášení a protokolování [SCHD-7704]
• Rozšířené umask check-in / etc / profile [AUTH-9328]
• Přidáno návrh o BIND verze [NAME-4210]
• Sloučeno Test NTP démon zkouška TIME-3108 do TIME-3104
• Vylepšená podpora pro Arch Linux (výstup, detekce)
• Rozšířená společný seznam adresářů s SSL certifcates v profilu
• Nová funkce GetHostID () pro stanovení jedinečný identifikátor stroje
• Přidáno šablony tests_custom soubor
• Proveďte oprávnění souborů test tests_custom souboru
• Vylepšená detekce OS a rozšířila těžba dřeva na několika testech
• několik vylepšení rozložení
• Rozšířené kontrola aktualizace funkce a výkon
• uklidil zpráv a rozšířil až na výjimky

Co je nového ve verzi 1.3.4:

• Tato verze přidává podporu pro detekci OS pro Arch Linux a systemd časopis.
• Zlepšuje také několik kontrol, takže výsledky jsou lepší, včetně výstupu obrazovky.