Lynis

Lynis è uno strumento di controllo della riga di comando open source per gli specialisti di Linux / UNIX. È stato progettato per eseguire la scansione alla configurazione del sistema e creare una panoramica dei problemi di informazione e di sicurezza del sistema, che può poi da usati per utenti professionali auditors.Assist in sviluppatori auditsThe automatizzati dietro al progetto Lynis avvisare gli utenti che il software ha vinto & rsquo; t diventare di tutti Soluzione rotonda per la creazione di un "sistema di sicurezza", come dovrebbe solo assistere gli utenti nella revisione automatica. I destinatari di Lynis è esperti di sicurezza, auditor di sistema, come sistema bene e manager di rete.
Il software si compone di uno strumento di gestione centrale, un piano di attuazione e rendicontazione, nonché plugin Lynis che si estenderà il software & rsquo; s capacità di default, che fornisce il supporto per il rilevamento del malware, digital forensics, euristiche e sistema statistics.A solutionLynis completo è un completo soluzione, utile per la gestione della configurazione, auditing tecnico, sistema di indurimento, rilevamento degli incidenti di sicurezza e il monitoraggio del sistema. Può essere utilizzato con successo su ambienti aziendali, nonché alle piccole e medie imprese. L'applicazione supporta standard come Basilea II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA e PCI-DSS.Supports systemsAs operativi tradizionali menzionati, Lynis è un'applicazione multipiattaforma. E 'stato testato con successo su varie distribuzioni GNU / Linux, tra cui CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE ,, vari gusti BSD Ubuntu e Debian, come DragonFly BSD, PC-BSD, NetBSD, FreeBSD e OpenBSD, e su Mac OS X, AIX, OpenSolaris e sistema operativo HP-UX. Sia a 32-bit e le architetture dei set di istruzioni a 64-bit sono supportati time.Availability e requirementsLynis possono essere scaricati da Softoware o direttamente dal progetto & rsquo; s sito ufficiale come un archivio fonte universale per tutti i sistemi operativi di cui sopra. E 'scritto interamente in linguaggio di scripting shell UNIX e non ha dipendenze

Cosa c'è di nuovo in questa versione:.

• Nuovo:
• Il supporto per il demone tempo dntpd
• Nuovo test per i moduli di Apache [HTTP-6632]
• prova Apache per mod_evasive [HTTP-6640]
• prova Apache per mod_qos [HTTP-6641]
• prova Apache per mod_spamhaus [HTTP-6642]
• prova Apache per ModSecurity [HTTP-6643]
• Controlla installato strumento di controllo del pacchetto [PKGS-7398]
• supporto iniziale Aggiunto il nuovo pkgng e strumenti correlati [PKGS-7381]
• Controlla ssh-keyscan binario
• supporto ZFS per FreeBSD [FILE-6330]
• Prova per gli account senza password [AUTH-9283]
• supporto del sistema operativo iniziale per DragonFly BSD
• supporto del sistema operativo iniziale per TrueOS (basato FreeBSD)
• supporto del sistema operativo iniziale per OS elementare (Luna)
• GetHostID per DragonFly, FreeBSD, NetBSD e OpenBSD
• Controlla client DHCP [RETE-3030]
• Il supporto iniziale per OSSEC (integrità del sistema) [FINT-4328]
• Nuovo parametro --log file per regolare la posizione del file di log
• Nuova funzione IsRunning () per controllare lo stato dei processi
• Nuova funzione RealFilename () per determinare il nome del file
• Nuova funzione CheckItem () per analizzare file
• Nuova funzione ReportManual () e ReportException () per semplificare il codice
• Nuove DirectoryExists funzione () per verificare l'esistenza di una directory
• Il supporto per dntpd [TIME-3104]
• Modifiche:
• controlli pf esteso per FreeBSD / OpenBSD e altri [FIRE-4518]
• Prova di durata per raccogliere porte di rete di ascolto per Linux [RETE-3012]
• rettificato lsof dichiarazione di ignorare gli avvertimenti (ad es fusibile) [LOGG-2180] [LOGG-2190]
• Aggiunto suggerimento per i serbatoi scoperti su FreeBSD [AUTH-9218]
• estesa prova core dump con ulteriori dettagli [KRNL-5820]
• correttamente visualizzare suggerimento se portaudit non è installato [PKGS-7382]
• Ignora messaggio se vengono installati senza pacchetti (pkg_info) [PKGS-7320]
• Prova anche utilizzare apt-controllo sui sistemi Debian [PKGS-7392]
• logging Rettificato per RPM binario su sistemi non usarlo [PKGS-7308]
• Ricerca avanzata nelle directory cron per rdate / ntpdate [TIME-3104]
• controllo PHP Rettificato per trovare i file ini [PHP-2211]
• Test Skip Apache per NetBSD [HTTP-6622]
• Vai prova versione http assegno di NetBSD [HTTP-6624]
• assegno supplementare allo scopo di sopprimere sorta dell'errore [HTTP-6626]
• Migliorato il modo binari vengono controllati (meno letture disco)
• ReportWarning Adjusted () funzione per saltare valutazione impatto
• Migliore rapporto sullo schermo, lasciando fuori la data / ora e tipo
• Redirect errori durante il controllo per la versione OpenSSL
• estesa report con lo stato del firewall e software
• denominazione rettificato di alcuni sistemi operativi per renderli più coerenti
• controllo di aggiornamento estesa utilizzando binario host se dig non è installato
• Contare il numero di binari installati / pacchetti e segnalarli
• Segnala strumento e lo stato di rotazione log
• pagina man Aggiornato

Cosa c'è di nuovo nella versione 1.4.2:

• Nuovo:
• Il supporto per il demone tempo dntpd
• Nuovo test per i moduli di Apache [HTTP-6632]
• prova Apache per mod_evasive [HTTP-6640]
• prova Apache per mod_qos [HTTP-6641]
• prova Apache per mod_spamhaus [HTTP-6642]
• prova Apache per ModSecurity [HTTP-6643]
• Controlla installato strumento di controllo del pacchetto [PKGS-7398]
• supporto iniziale Aggiunto il nuovo pkgng e strumenti correlati [PKGS-7381]
• Controlla ssh-keyscan binario
• supporto ZFS per FreeBSD [FILE-6330]
• Prova per gli account senza password [AUTH-9283]
• supporto del sistema operativo iniziale per DragonFly BSD
• supporto del sistema operativo iniziale per TrueOS (basato FreeBSD)
• supporto del sistema operativo iniziale per OS elementare (Luna)
• GetHostID per DragonFly, FreeBSD, NetBSD e OpenBSD
• Controlla client DHCP [RETE-3030]
• Il supporto iniziale per OSSEC (integrità del sistema) [FINT-4328]
• Nuovo parametro --log file per regolare la posizione del file di log
• Nuova funzione IsRunning () per controllare lo stato dei processi
• Nuova funzione RealFilename () per determinare il nome del file
• Nuova funzione CheckItem () per analizzare file
• Nuova funzione ReportManual () e ReportException () per semplificare il codice
• Nuove DirectoryExists funzione () per verificare l'esistenza di una directory
• Il supporto per dntpd [TIME-3104]
• Modifiche:
• controlli pf esteso per FreeBSD / OpenBSD e altri [FIRE-4518]
• Prova di durata per raccogliere porte di rete di ascolto per Linux [RETE-3012]
• rettificato lsof dichiarazione di ignorare gli avvertimenti (ad es fusibile) [LOGG-2180] [LOGG-2190]
• Aggiunto suggerimento per i serbatoi scoperti su FreeBSD [AUTH-9218]
• estesa prova core dump con ulteriori dettagli [KRNL-5820]
• correttamente visualizzare suggerimento se portaudit non è installato [PKGS-7382]
• Ignora messaggio se vengono installati senza pacchetti (pkg_info) [PKGS-7320]
• Prova anche utilizzare apt-controllo sui sistemi Debian [PKGS-7392]
• logging Rettificato per RPM binario su sistemi non usarlo [PKGS-7308]
• Ricerca avanzata nelle directory cron per rdate / ntpdate [TIME-3104]
• controllo PHP Rettificato per trovare i file ini [PHP-2211]
• Test Skip Apache per NetBSD [HTTP-6622]
• Vai prova versione http assegno di NetBSD [HTTP-6624]
• assegno supplementare allo scopo di sopprimere sorta dell'errore [HTTP-6626]
• Migliorato il modo binari vengono controllati (meno letture disco)
• ReportWarning Adjusted () funzione per saltare valutazione impatto
• Migliore rapporto sullo schermo, lasciando fuori la data / ora e tipo
• Redirect errori durante il controllo per la versione OpenSSL
• estesa report con lo stato del firewall e software
• denominazione rettificato di alcuni sistemi operativi per renderli più coerenti
• controllo di aggiornamento estesa utilizzando binario host se dig non è installato
• Contare il numero di binari installati / pacchetti e segnalarli
• Segnala strumento e lo stato di rotazione log
• pagina man Aggiornato

Cosa c'è di nuovo nella versione 1.4.1:

• Nuovo:
• Il supporto per il demone tempo dntpd
• Nuovo test per i moduli di Apache [HTTP-6632]
• prova Apache per mod_evasive [HTTP-6640]
• prova Apache per mod_qos [HTTP-6641]
• prova Apache per mod_spamhaus [HTTP-6642]
• prova Apache per ModSecurity [HTTP-6643]
• Controlla installato strumento di controllo del pacchetto [PKGS-7398]
• supporto iniziale Aggiunto il nuovo pkgng e strumenti correlati [PKGS-7381]
• Controlla ssh-keyscan binario
• supporto ZFS per FreeBSD [FILE-6330]
• Prova per gli account senza password [AUTH-9283]
• supporto del sistema operativo iniziale per DragonFly BSD
• supporto del sistema operativo iniziale per TrueOS (basato FreeBSD)
• supporto del sistema operativo iniziale per OS elementare (Luna)
• GetHostID per DragonFly, FreeBSD, NetBSD e OpenBSD
• Controlla client DHCP [RETE-3030]
• Il supporto iniziale per OSSEC (integrità del sistema) [FINT-4328]
• Nuovo parametro --log file per regolare la posizione del file di log
• Nuova funzione IsRunning () per controllare lo stato dei processi
• Nuova funzione RealFilename () per determinare il nome del file
• Nuova funzione CheckItem () per analizzare file
• Nuova funzione ReportManual () e ReportException () per semplificare il codice
• Nuove DirectoryExists funzione () per verificare l'esistenza di una directory
• Il supporto per dntpd [TIME-3104]
• Modifiche:
• controlli pf esteso per FreeBSD / OpenBSD e altri [FIRE-4518]
• Prova di durata per raccogliere porte di rete di ascolto per Linux [RETE-3012]
• rettificato lsof dichiarazione di ignorare gli avvertimenti (ad es fusibile) [LOGG-2180] [LOGG-2190]
• Aggiunto suggerimento per i serbatoi scoperti su FreeBSD [AUTH-9218]
• estesa prova core dump con ulteriori dettagli [KRNL-5820]
• correttamente visualizzare suggerimento se portaudit non è installato [PKGS-7382]
• Ignora messaggio se vengono installati senza pacchetti (pkg_info) [PKGS-7320]
• Prova anche utilizzare apt-controllo sui sistemi Debian [PKGS-7392]
• logging Rettificato per RPM binario su sistemi non usarlo [PKGS-7308]
• Ricerca avanzata nelle directory cron per rdate / ntpdate [TIME-3104]
• controllo PHP Rettificato per trovare i file ini [PHP-2211]
• Test Skip Apache per NetBSD [HTTP-6622]
• Vai prova versione http assegno di NetBSD [HTTP-6624]
• assegno supplementare allo scopo di sopprimere sorta dell'errore [HTTP-6626]
• Migliorato il modo binari vengono controllati (meno letture disco)
• ReportWarning Adjusted () funzione per saltare valutazione impatto
• Migliore rapporto sullo schermo, lasciando fuori la data / ora e tipo
• Redirect errori durante il controllo per la versione OpenSSL
• estesa report con lo stato del firewall e software
• denominazione rettificato di alcuni sistemi operativi per renderli più coerenti
• controllo di aggiornamento estesa utilizzando binario host se dig non è installato
• Contare il numero di binari installati / pacchetti e segnalarli
• Segnala strumento e lo stato di rotazione log
• pagina man Aggiornato

Cosa c'è di nuovo nella versione 1.4.0:

• Questa versione aggiunge diversi miglioramenti per supportare AIX meglio, creazione hostid, ignorando il valore LANG, e l'estensione di alcuni test.

Cosa c'è di nuovo nella versione 1.3.9:

• Nuovo:
• Il supporto per il demone tempo dntpd
• Nuovo test per i moduli di Apache [HTTP-6632]
• prova Apache per mod_evasive [HTTP-6640]
• prova Apache per mod_qos [HTTP-6641]
• prova Apache per mod_spamhaus [HTTP-6642]
• prova Apache per ModSecurity [HTTP-6643]
• Controlla installato strumento di controllo del pacchetto [PKGS-7398]
• supporto iniziale Aggiunto il nuovo pkgng e strumenti correlati [PKGS-7381]
• Controlla ssh-keyscan binario
• supporto ZFS per FreeBSD [FILE-6330]
• Prova per gli account senza password [AUTH-9283]
• supporto del sistema operativo iniziale per DragonFly BSD
• supporto del sistema operativo iniziale per TrueOS (basato FreeBSD)
• supporto del sistema operativo iniziale per OS elementare (Luna)
• GetHostID per DragonFly, FreeBSD, NetBSD e OpenBSD
• Controlla client DHCP [RETE-3030]
• Il supporto iniziale per OSSEC (integrità del sistema) [FINT-4328]
• Nuovo parametro --log file per regolare la posizione del file di log
• Nuova funzione IsRunning () per controllare lo stato dei processi
• Nuova funzione RealFilename () per determinare il nome del file
• Nuova funzione CheckItem () per analizzare file
• Nuova funzione ReportManual () e ReportException () per semplificare il codice
• Nuove DirectoryExists funzione () per verificare l'esistenza di una directory
• Il supporto per dntpd [TIME-3104]
• Modifiche:
• controlli pf esteso per FreeBSD / OpenBSD e altri [FIRE-4518]
• Prova di durata per raccogliere porte di rete di ascolto per Linux [RETE-3012]
• rettificato lsof dichiarazione di ignorare gli avvertimenti (ad es fusibile) [LOGG-2180] [LOGG-2190]
• Aggiunto suggerimento per i serbatoi scoperti su FreeBSD [AUTH-9218]
• estesa prova core dump con ulteriori dettagli [KRNL-5820]
• correttamente visualizzare suggerimento se portaudit non è installato [PKGS-7382]
• Ignora messaggio se vengono installati senza pacchetti (pkg_info) [PKGS-7320]
• Prova anche utilizzare apt-controllo sui sistemi Debian [PKGS-7392]
• logging Rettificato per RPM binario su sistemi non usarlo [PKGS-7308]
• Ricerca avanzata nelle directory cron per rdate / ntpdate [TIME-3104]
• controllo PHP Rettificato per trovare i file ini [PHP-2211]
• Test Skip Apache per NetBSD [HTTP-6622]
• Vai prova versione http assegno di NetBSD [HTTP-6624]
• assegno supplementare allo scopo di sopprimere sorta dell'errore [HTTP-6626]
• Migliorato il modo binari vengono controllati (meno letture disco)
• ReportWarning Adjusted () funzione per saltare valutazione impatto
• Migliore rapporto sullo schermo, lasciando fuori la data / ora e tipo
• Redirect errori durante il controllo per la versione OpenSSL
• estesa report con lo stato del firewall e software
• denominazione rettificato di alcuni sistemi operativi per renderli più coerenti
• controllo di aggiornamento estesa utilizzando binario host se dig non è installato
• Contare il numero di binari installati / pacchetti e segnalarli
• Segnala strumento e lo stato di rotazione log
• pagina man Aggiornato

Cosa c'è di nuovo nella versione 1.3.8:

• Questa versione aggiunge un nuovo parametro (--view -categories), otto nuovi test, e diversi miglioramenti per i test e le funzioni esistenti.

Cosa c'è di nuovo nella versione 1.3.6:

• Nuovo:
• Il supporto per il demone tempo dntpd
• Nuovo test per i moduli di Apache [HTTP-6632]
• prova Apache per mod_evasive [HTTP-6640]
• prova Apache per mod_qos [HTTP-6641]
• prova Apache per mod_spamhaus [HTTP-6642]
• prova Apache per ModSecurity [HTTP-6643]
• Controlla installato strumento di controllo del pacchetto [PKGS-7398]
• supporto iniziale Aggiunto il nuovo pkgng e strumenti correlati [PKGS-7381]
• Controlla ssh-keyscan binario
• supporto ZFS per FreeBSD [FILE-6330]
• Prova per gli account senza password [AUTH-9283]
• supporto del sistema operativo iniziale per DragonFly BSD
• supporto del sistema operativo iniziale per TrueOS (basato FreeBSD)
• supporto del sistema operativo iniziale per OS elementare (Luna)
• GetHostID per DragonFly, FreeBSD, NetBSD e OpenBSD
• Controlla client DHCP [RETE-3030]
• Il supporto iniziale per OSSEC (integrità del sistema) [FINT-4328]
• Nuovo parametro --log file per regolare la posizione del file di log
• Nuova funzione IsRunning () per controllare lo stato dei processi
• Nuova funzione RealFilename () per determinare il nome del file
• Nuova funzione CheckItem () per analizzare file
• Nuova funzione ReportManual () e ReportException () per semplificare il codice
• Nuove DirectoryExists funzione () per verificare l'esistenza di una directory
• Il supporto per dntpd [TIME-3104]
• Modifiche:
• controlli pf esteso per FreeBSD / OpenBSD e altri [FIRE-4518]
• Prova di durata per raccogliere porte di rete di ascolto per Linux [RETE-3012]
• rettificato lsof dichiarazione di ignorare gli avvertimenti (ad es fusibile) [LOGG-2180] [LOGG-2190]
• Aggiunto suggerimento per i serbatoi scoperti su FreeBSD [AUTH-9218]
• estesa prova core dump con ulteriori dettagli [KRNL-5820]
• correttamente visualizzare suggerimento se portaudit non è installato [PKGS-7382]
• Ignora messaggio se vengono installati senza pacchetti (pkg_info) [PKGS-7320]
• Prova anche utilizzare apt-controllo sui sistemi Debian [PKGS-7392]
• logging Rettificato per RPM binario su sistemi non usarlo [PKGS-7308]
• Ricerca avanzata nelle directory cron per rdate / ntpdate [TIME-3104]
• controllo PHP Rettificato per trovare i file ini [PHP-2211]
• Test Skip Apache per NetBSD [HTTP-6622]
• Vai prova versione http assegno di NetBSD [HTTP-6624]
• assegno supplementare allo scopo di sopprimere sorta dell'errore [HTTP-6626]
• Migliorato il modo binari vengono controllati (meno letture disco)
• ReportWarning Adjusted () funzione per saltare valutazione impatto
• Migliore rapporto sullo schermo, lasciando fuori la data / ora e tipo
• Redirect errori durante il controllo per la versione OpenSSL
• estesa report con lo stato del firewall e software
• denominazione rettificato di alcuni sistemi operativi per renderli più coerenti
• controllo di aggiornamento estesa utilizzando binario host se dig non è installato
• Contare il numero di binari installati / pacchetti e segnalarli
• Segnala strumento e lo stato di rotazione log
• pagina man Aggiornato

Cosa c'è di nuovo nella versione 1.3.5:

• Nuovo:
• determinazione del sistema operativo per Mageia Linux, PCLinuxOS, Sabayon Linux e Scientific Linux
• aggiunta qualche supporto systemd iniziale (ad esempio, avvio dei servizi)
• Prova per visualizzare se qualsiasi quadro MAC noto è implementato [MACF-6290]
• Modifiche:
• Supporto migliorato per Slackware Linux (rilevamento del sistema operativo e versione)
• Aggiunto systemd supporto (boot e servizi in esecuzione) per i sistemi Linux [BOOT-5177]
• Aggiunto il supporto systemd (runlevel default) per i sistemi Linux [KRNL-5622]
• estesa assegno di memorizzazione USB in directory modprobe.d [STRG-1840]
• Maggiore potenza, reporting e verifica per l'aggiornamento del kernel [KRNL-5788]
• codice e l'output di prova ottimizzata per controllare gli script scrivibili [BOOT-5184]
• rilevazione fissa per gli script scrivibili [BOOT-5184]
• Indirizzi rilevamento migliorato IPv6 per Slackware e altri [RETE-3008]
• Minor Oltre al controllo SSH PermitRootLogin [SSH-7412]
• test cronjob estese, reporting e la registrazione [SCHD-7704]
• estesa umask check-in / etc / profile [AUTH-9328]
• Aggiunta suggerimento circa la versione BIND [NAME-4210]
• Test uniti NTP Test daemon TIME-3108 in TIME-3104
• Supporto migliorato per Arch Linux (uscita, rilevamento)
• estesa lista comune di directory con certifcates SSL a profilo
• Nuova funzione GetHostID () per determinare un identificatore univoco della macchina
• Aggiunto un modello di file tests_custom
• Eseguire il test permessi dei file su file di tests_custom
• Migliorato il rilevamento del sistema operativo e la registrazione estesa a diversi test
• Diversi miglioramenti di layout
• estese funzioni di controllo di aggiornamento e di uscita
• ripulito segnalazione e ampliato con eccezioni

Cosa c'è di nuovo nella versione 1.3.4:

• Questa versione aggiunge il supporto di rilevamento del sistema operativo per Arch Linux e la rivista systemd.
• Migliora anche diversi controlli in modo che i risultati sono migliorati, tra cui output su schermo.