Lynis er en åpen kildekode-kommandolinje revisjon verktøy for Linux / UNIX-spesialister. Den er designet for å skanne systemkonfigurasjonen og lage en oversikt over hvilke systeminformasjon og sikkerhetsspørsmål, som senere av kan brukes av profesjonelle auditors.Assist brukere automatiserte auditsThe utviklerne bak Lynis prosjektet advare brukerne at programvaren vant & rsquo; t blitt en alt round løsning for å lage en "safe system", som det skulle bare hjelpe brukere i automatisert revisjoner. Den tiltenkte målgruppen for Lynis er sikkerhetsspesialister, system revisorer, samt system og nettverk ledere.
Programvaren består av et sentralt styringsverktøy, en implementering og rapportering plan, samt Lynis plugins som vil utvide programvaren & rsquo; s standardfunksjoner, støtte for malware gjenkjenning, digital etterforskning, heuristikk og system statistics.A komplett solutionLynis er en komplett løsning, nyttig for konfigurasjonsstyring, teknisk revisjon, system herding, sikkerhetshendelse deteksjon og systemovervåking. Det kan med hell brukes på bedriftsmiljøer, samt på små og mellomstore bedrifter. Programmet støtter standarder som Basel II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA og PCI-DSS.Supports ordinære drifts systemsAs nevnt, er Lynis en kryssplattform program. Det har blitt testet på ulike GNU / Linux-distribusjoner, inkludert CentOS, Arch Linux, Retur er ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu og Debian, flere BSD smaker, for eksempel DragonFly BSD, PC-BSD, NetBSD, FreeBSD og OpenBSD, samt på Mac OS X, AIX, OpenSolaris og HP-UX-operativsystemet. Både 32-bit og 64-bits instruksjonssett arkitekturer støttes på denne time.Availability og requirementsLynis kan lastes ned fra Softoware eller direkte fra prosjektet & rsquo; s offisielle nettside som en universell kilde arkiv for alle de nevnte operativsystemene. Det er skrevet helt i UNIX Shell skriptspråk og har ingen avhengig
Hva er nytt i denne utgaven:.
- Nyhet:
- Støtte for dntpd tid nissen
- New Apache test for moduler [HTTP-6632]
- Apache test for mod_evasive [HTTP-6640]
- Apache test for mod_qos [HTTP-6641]
- Apache test for mod_spamhaus [HTTP-6642]
- Apache test for ModSecurity [HTTP-6643]
- Se etter installerte pakken revisjonsverktøy [pkgs-7398]
- Lagt innledende støtte for ny pkgng og relaterte verktøy [pkgs-7381]
- Se etter ssh-KeyScan binær
- ZFS støtte for FreeBSD [FIL-6330]
- Test for password kontoer [AUTH-9283]
- Første OS støtte for DragonFly BSD
- Første OS støtte for TrueOS (FreeBSD basert)
- Første OS støtte for elementær OS (Luna)
- GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
- Se etter DHCP klient [NETTV-3030]
- Første støtte for OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil for å justere loggfilplasseringen
- Ny funksjon IsRunning () for å sjekke status for prosesser
- Ny funksjon RealFilename () for å finne filnavnet
- Ny funksjon CheckItem () for analyse av filer
- Ny funksjon ReportManual () og ReportException () for å forenkle koden
- Nye funksjons DirectoryExists () for å sjekke eksistensen av en katalog
- Støtte for dntpd [TIME-3104]
- Endringer:
- Utvidet pf sjekker for FreeBSD / OpenBSD og andre [FIRE-4518]
- Utvidet test for å samle lyttenettverksporter for Linux [NETTV-3012]
- Justert lsof statement å ignorere advarslene (f.eks sikring) [LOGG-2180] [LOGG-2190]
- Lagt forslag for oppdaget skjell på FreeBSD [AUTH-9218]
- Utvidet kjernen dump test med ytterligere detaljer [KRNL-5820]
- Riktig vise forslag hvis portaudit ikke er installert [pkgs-7382]
- Ignorer melding hvis ingen pakker er installert (pkg_info) [pkgs-7320]
- Prøv også å bruke apt-sjekk på Debian-systemer [pkgs-7392]
- Justert logging for RPM binær på systemer som ikke benytter det [pkgs-7308]
- Utvidet søk i cron kataloger for rdate / ntpdate [TIME-3104]
- Justert PHP sjekk for å finne ini-filer [PHP-2211]
- Hopp Apache test for NetBSD [HTTP-6622]
- Hopp test http versjonskontrollen for NetBSD [HTTP-6624]
- Tilleggs sjekk til surpress slags feil [HTTP-6626]
- Forbedret måten binærfiler blir sjekket (mindre disk leser)
- Justert ReportWarning () -funksjonen til å hoppe innvirkning vurdering
- Forbedret rapport på skjermen ved å la ut dato / klokkeslett og type
- Omadresser feil mens du sjekker for OpenSSL versjon
- Utvidet rapportering med brannmur status og programvare
- Justert navngiving av enkelte operativsystemer for å gjøre dem mer konsekvent
- Utvidet oppdatering sjakk ved hjelp av verts binær hvis grave ikke er installert
- Tell antall installerte binærfiler / pakker og rapportere dem
- Rapport om log rotasjon verktøy og status
- Oppdatert mannen siden
Hva er nytt i versjon 1.4.2:
- Nyhet:
- Støtte for dntpd tid nissen
- New Apache test for moduler [HTTP-6632]
- Apache test for mod_evasive [HTTP-6640]
- Apache test for mod_qos [HTTP-6641]
- Apache test for mod_spamhaus [HTTP-6642]
- Apache test for ModSecurity [HTTP-6643]
- Se etter installerte pakken revisjonsverktøy [pkgs-7398]
- Lagt innledende støtte for ny pkgng og relaterte verktøy [pkgs-7381]
- Se etter ssh-KeyScan binær
- ZFS støtte for FreeBSD [FIL-6330]
- Test for password kontoer [AUTH-9283]
- Første OS støtte for DragonFly BSD
- Første OS støtte for TrueOS (FreeBSD basert)
- Første OS støtte for elementær OS (Luna)
- GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
- Se etter DHCP klient [NETTV-3030]
- Første støtte for OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil for å justere loggfilplasseringen
- Ny funksjon IsRunning () for å sjekke status for prosesser
- Ny funksjon RealFilename () for å finne filnavnet
- Ny funksjon CheckItem () for analyse av filer
- Ny funksjon ReportManual () og ReportException () for å forenkle koden
- Nye funksjons DirectoryExists () for å sjekke eksistensen av en katalog
- Støtte for dntpd [TIME-3104]
- Endringer:
- Utvidet pf sjekker for FreeBSD / OpenBSD og andre [FIRE-4518]
- Utvidet test for å samle lyttenettverksporter for Linux [NETTV-3012]
- Justert lsof statement å ignorere advarslene (f.eks sikring) [LOGG-2180] [LOGG-2190]
- Lagt forslag for oppdaget skjell på FreeBSD [AUTH-9218]
- Utvidet kjernen dump test med ytterligere detaljer [KRNL-5820]
- Riktig vise forslag hvis portaudit ikke er installert [pkgs-7382]
- Ignorer melding hvis ingen pakker er installert (pkg_info) [pkgs-7320]
- Prøv også å bruke apt-sjekk på Debian-systemer [pkgs-7392]
- Justert logging for RPM binær på systemer som ikke benytter det [pkgs-7308]
- Utvidet søk i cron kataloger for rdate / ntpdate [TIME-3104]
- Justert PHP sjekk for å finne ini-filer [PHP-2211]
- Hopp Apache test for NetBSD [HTTP-6622]
- Hopp test http versjonskontrollen for NetBSD [HTTP-6624]
- Tilleggs sjekk til surpress slags feil [HTTP-6626]
- Forbedret måten binærfiler blir sjekket (mindre disk leser)
- Justert ReportWarning () -funksjonen til å hoppe innvirkning vurdering
- Forbedret rapport på skjermen ved å la ut dato / klokkeslett og type
- Omadresser feil mens du sjekker for OpenSSL versjon
- Utvidet rapportering med brannmur status og programvare
- Justert navngiving av enkelte operativsystemer for å gjøre dem mer konsekvent
- Utvidet oppdatering sjakk ved hjelp av verts binær hvis grave ikke er installert
- Tell antall installerte binærfiler / pakker og rapportere dem
- Rapport om log rotasjon verktøy og status
- Oppdatert mannen siden
Hva er nytt i versjon 1.4.1:
- Nyhet:
- Støtte for dntpd tid nissen
- New Apache test for moduler [HTTP-6632]
- Apache test for mod_evasive [HTTP-6640]
- Apache test for mod_qos [HTTP-6641]
- Apache test for mod_spamhaus [HTTP-6642]
- Apache test for ModSecurity [HTTP-6643]
- Se etter installerte pakken revisjonsverktøy [pkgs-7398]
- Lagt innledende støtte for ny pkgng og relaterte verktøy [pkgs-7381]
- Se etter ssh-KeyScan binær
- ZFS støtte for FreeBSD [FIL-6330]
- Test for password kontoer [AUTH-9283]
- Første OS støtte for DragonFly BSD
- Første OS støtte for TrueOS (FreeBSD basert)
- Første OS støtte for elementær OS (Luna)
- GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
- Se etter DHCP klient [NETTV-3030]
- Første støtte for OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil for å justere loggfilplasseringen
- Ny funksjon IsRunning () for å sjekke status for prosesser
- Ny funksjon RealFilename () for å finne filnavnet
- Ny funksjon CheckItem () for analyse av filer
- Ny funksjon ReportManual () og ReportException () for å forenkle koden
- Nye funksjons DirectoryExists () for å sjekke eksistensen av en katalog
- Støtte for dntpd [TIME-3104]
- Endringer:
- Utvidet pf sjekker for FreeBSD / OpenBSD og andre [FIRE-4518]
- Utvidet test for å samle lyttenettverksporter for Linux [NETTV-3012]
- Justert lsof statement å ignorere advarslene (f.eks sikring) [LOGG-2180] [LOGG-2190]
- Lagt forslag for oppdaget skjell på FreeBSD [AUTH-9218]
- Utvidet kjernen dump test med ytterligere detaljer [KRNL-5820]
- Riktig vise forslag hvis portaudit ikke er installert [pkgs-7382]
- Ignorer melding hvis ingen pakker er installert (pkg_info) [pkgs-7320]
- Prøv også å bruke apt-sjekk på Debian-systemer [pkgs-7392]
- Justert logging for RPM binær på systemer som ikke benytter det [pkgs-7308]
- Utvidet søk i cron kataloger for rdate / ntpdate [TIME-3104]
- Justert PHP sjekk for å finne ini-filer [PHP-2211]
- Hopp Apache test for NetBSD [HTTP-6622]
- Hopp test http versjonskontrollen for NetBSD [HTTP-6624]
- Tilleggs sjekk til surpress slags feil [HTTP-6626]
- Forbedret måten binærfiler blir sjekket (mindre disk leser)
- Justert ReportWarning () -funksjonen til å hoppe innvirkning vurdering
- Forbedret rapport på skjermen ved å la ut dato / klokkeslett og type
- Omadresser feil mens du sjekker for OpenSSL versjon
- Utvidet rapportering med brannmur status og programvare
- Justert navngiving av enkelte operativsystemer for å gjøre dem mer konsekvent
- Utvidet oppdatering sjakk ved hjelp av verts binær hvis grave ikke er installert
- Tell antall installerte binærfiler / pakker og rapportere dem
- Rapport om log rotasjon verktøy og status
- Oppdatert mannen siden
Hva er nytt i versjon 1.4.0:
- Denne versjonen legger til flere forbedringer for å støtte AIX bedre, hostid skapelse, ignorerer av LANG verdi, og utvidelse av noen tester.
Hva er nytt i versjon 1.3.9:
- Nyhet:
- Støtte for dntpd tid nissen
- New Apache test for moduler [HTTP-6632]
- Apache test for mod_evasive [HTTP-6640]
- Apache test for mod_qos [HTTP-6641]
- Apache test for mod_spamhaus [HTTP-6642]
- Apache test for ModSecurity [HTTP-6643]
- Se etter installerte pakken revisjonsverktøy [pkgs-7398]
- Lagt innledende støtte for ny pkgng og relaterte verktøy [pkgs-7381]
- Se etter ssh-KeyScan binær
- ZFS støtte for FreeBSD [FIL-6330]
- Test for password kontoer [AUTH-9283]
- Første OS støtte for DragonFly BSD
- Første OS støtte for TrueOS (FreeBSD basert)
- Første OS støtte for elementær OS (Luna)
- GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
- Se etter DHCP klient [NETTV-3030]
- Første støtte for OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil for å justere loggfilplasseringen
- Ny funksjon IsRunning () for å sjekke status for prosesser
- Ny funksjon RealFilename () for å finne filnavnet
- Ny funksjon CheckItem () for analyse av filer
- Ny funksjon ReportManual () og ReportException () for å forenkle koden
- Nye funksjons DirectoryExists () for å sjekke eksistensen av en katalog
- Støtte for dntpd [TIME-3104]
- Endringer:
- Utvidet pf sjekker for FreeBSD / OpenBSD og andre [FIRE-4518]
- Utvidet test for å samle lyttenettverksporter for Linux [NETTV-3012]
- Justert lsof statement å ignorere advarslene (f.eks sikring) [LOGG-2180] [LOGG-2190]
- Lagt forslag for oppdaget skjell på FreeBSD [AUTH-9218]
- Utvidet kjernen dump test med ytterligere detaljer [KRNL-5820]
- Riktig vise forslag hvis portaudit ikke er installert [pkgs-7382]
- Ignorer melding hvis ingen pakker er installert (pkg_info) [pkgs-7320]
- Prøv også å bruke apt-sjekk på Debian-systemer [pkgs-7392]
- Justert logging for RPM binær på systemer som ikke benytter det [pkgs-7308]
- Utvidet søk i cron kataloger for rdate / ntpdate [TIME-3104]
- Justert PHP sjekk for å finne ini-filer [PHP-2211]
- Hopp Apache test for NetBSD [HTTP-6622]
- Hopp test http versjonskontrollen for NetBSD [HTTP-6624]
- Tilleggs sjekk til surpress slags feil [HTTP-6626]
- Forbedret måten binærfiler blir sjekket (mindre disk leser)
- Justert ReportWarning () -funksjonen til å hoppe innvirkning vurdering
- Forbedret rapport på skjermen ved å la ut dato / klokkeslett og type
- Omadresser feil mens du sjekker for OpenSSL versjon
- Utvidet rapportering med brannmur status og programvare
- Justert navngiving av enkelte operativsystemer for å gjøre dem mer konsekvent
- Utvidet oppdatering sjakk ved hjelp av verts binær hvis grave ikke er installert
- Tell antall installerte binærfiler / pakker og rapportere dem
- Rapport om log rotasjon verktøy og status
- Oppdatert mannen siden
Hva er nytt i versjon 1.3.8:
- Denne versjonen legger til en ny parameter (--view -categories), åtte nye tester, og flere forbedringer av eksisterende tester og funksjoner.
Hva er nytt i versjon 1.3.6:
- Nyhet:
- Støtte for dntpd tid nissen
- New Apache test for moduler [HTTP-6632]
- Apache test for mod_evasive [HTTP-6640]
- Apache test for mod_qos [HTTP-6641]
- Apache test for mod_spamhaus [HTTP-6642]
- Apache test for ModSecurity [HTTP-6643]
- Se etter installerte pakken revisjonsverktøy [pkgs-7398]
- Lagt innledende støtte for ny pkgng og relaterte verktøy [pkgs-7381]
- Se etter ssh-KeyScan binær
- ZFS støtte for FreeBSD [FIL-6330]
- Test for password kontoer [AUTH-9283]
- Første OS støtte for DragonFly BSD
- Første OS støtte for TrueOS (FreeBSD basert)
- Første OS støtte for elementær OS (Luna)
- GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
- Se etter DHCP klient [NETTV-3030]
- Første støtte for OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil for å justere loggfilplasseringen
- Ny funksjon IsRunning () for å sjekke status for prosesser
- Ny funksjon RealFilename () for å finne filnavnet
- Ny funksjon CheckItem () for analyse av filer
- Ny funksjon ReportManual () og ReportException () for å forenkle koden
- Nye funksjons DirectoryExists () for å sjekke eksistensen av en katalog
- Støtte for dntpd [TIME-3104]
- Endringer:
- Utvidet pf sjekker for FreeBSD / OpenBSD og andre [FIRE-4518]
- Utvidet test for å samle lyttenettverksporter for Linux [NETTV-3012]
- Justert lsof statement å ignorere advarslene (f.eks sikring) [LOGG-2180] [LOGG-2190]
- Lagt forslag for oppdaget skjell på FreeBSD [AUTH-9218]
- Utvidet kjernen dump test med ytterligere detaljer [KRNL-5820]
- Riktig vise forslag hvis portaudit ikke er installert [pkgs-7382]
- Ignorer melding hvis ingen pakker er installert (pkg_info) [pkgs-7320]
- Prøv også å bruke apt-sjekk på Debian-systemer [pkgs-7392]
- Justert logging for RPM binær på systemer som ikke benytter det [pkgs-7308]
- Utvidet søk i cron kataloger for rdate / ntpdate [TIME-3104]
- Justert PHP sjekk for å finne ini-filer [PHP-2211]
- Hopp Apache test for NetBSD [HTTP-6622]
- Hopp test http versjonskontrollen for NetBSD [HTTP-6624]
- Tilleggs sjekk til surpress slags feil [HTTP-6626]
- Forbedret måten binærfiler blir sjekket (mindre disk leser)
- Justert ReportWarning () -funksjonen til å hoppe innvirkning vurdering
- Forbedret rapport på skjermen ved å la ut dato / klokkeslett og type
- Omadresser feil mens du sjekker for OpenSSL versjon
- Utvidet rapportering med brannmur status og programvare
- Justert navngiving av enkelte operativsystemer for å gjøre dem mer konsekvent
- Utvidet oppdatering sjakk ved hjelp av verts binær hvis grave ikke er installert
- Tell antall installerte binærfiler / pakker og rapportere dem
- Rapport om log rotasjon verktøy og status
- Oppdatert mannen siden
Hva er nytt i versjon 1.3.5:
- Nyhet:
- OS deteksjon for Mageia Linux, PCLinuxOS, Sabayon og Scientific Linux
- lagt noen innledende systemd støtte (f.eks oppstartstjenester)
- Test for å vise om noen kjente MAC rammeverket er implementert [MACF-6290]
- Endringer:
- Forbedret støtte for Slackware Linux (OS og versjon deteksjon)
- Lagd systemd støtte (boot og kjører tjenester) for Linux-systemer [BOOT-5177]
- Lagd systemd støtte (standard kjørenivå) for Linux-systemer [KRNL-5622]
- Utvidet USB-lagring innsjekking modprobe.d katalogen [STRG-1840]
- Forbedret produksjon, rapportering og se etter kernel oppdatering [KRNL-5788]
- Optimalisert kode og produksjon av test for å sjekke skriv skript [BOOT-5184]
- Fast deteksjon for skrivbare skript [BOOT-5184]
- Forbedret gjenkjenning IPv6-adresser for Slackware og andre [NETTV-3008]
- Minor tillegg til SSH PermitRootLogin sjekk [SSH-7412]
- Utvidet cronjob tester, rapportering og logging [SCHD-7704]
- Utvidet umask sjekke inn / etc / profile [AUTH-9328]
- Lagt forslag om BIND versjon [NAVN-4210]
- Sammenslåtte test NTP daemon test TIME-3108 til TIME-3104
- Forbedret støtte for Arch Linux (output, deteksjon)
- Utvidet felles liste over kataloger med SSL certifcates i profilen
- Ny funksjon GetHostID () for å finne en unik identifikator av maskinen
- Lagt til en tests_custom fil mal
- Utfør filrettigheter test på tests_custom fil
- Bedre OS deteksjon og utvidet logging på flere tester
- Flere layout forbedringer
- Utvidede oppdatering kontrollfunksjoner og utgang
- Ryddet opp rapportering og utvidet den med unntak
Hva er nytt i versjon 1.3.4:
- Denne versjonen legger OS deteksjon støtte for Arch Linux og systemd tidsskriftet.
- Det forbedrer også flere kontroller slik at resultatene er forbedret, inkludert skjerm utgang.
Kommentarer ikke funnet