Lynis är ett open source kommandoradsverktyg revision verktyg för Linux / UNIX-specialister. Den är utformad för att skanna systemkonfiguration och skapa en översikt över systeminformation och säkerhetsfrågor, vilket senare av kan används av professionella auditors.Assist användare under automatiserade auditsThe utvecklare bakom Lynis projektet varna användare att programvaran segrade & rsquoen; t bli en allt rund lösning för att skapa ett "säkert system", eftersom det bara skulle hjälpa användarna i automatiserade revisioner. Den tänkta målgruppen för Lynis är säkerhetsspecialister, system revisorer samt systemet och nätverksansvariga.
Mjukvaran består av ett centralt verktyg, ett genomförande och rapportering planen, liksom Lynis plugins som kommer att utvidga programmet & rsquoen; s standardfunktioner, som ger stöd för detektering av skadlig kod, digital kriminalteknik, heuristik och system statistics.A kompletta solutionLynis är en komplett lösning, användbar för konfigurationshantering, teknisk granskning, systemhärdning, säkerhetsincident upptäckt och övervakningssystem. Den kan med fördel användas på företagsmiljöer, samt små och medelstora företag. Programmet stöder standarder som Basel II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA och PCI-DSS.Supports traditionella drifts systemsAs nämnts är Lynis ett plattformsoberoende program. Det har framgångsrikt testats på olika GNU / Linux-distributioner, inklusive CentOS, Arch Linux, Backtrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu och Debian, flera BSD smaker, såsom DragonFly BSD, PC-BSD, NetBSD, FreeBSD och OpenBSD, liksom på Mac OS X, AIX, Opensolaris och HP-UX operativsystem. Både 32-bitars och 64-bitars instruktionsuppsättning arkitekturer stöds på denna time.Availability och requirementsLynis kan laddas ner från Softoware eller direkt från projektet & rsquoen; s officiella hemsida som en universell källa arkiv för alla de ovan nämnda operativsystem. Den är skriven helt i UNIX Shell skriptspråk och har inga beroenden
Vad är nytt i den här versionen:.
- Nytt:
- Stöd för dntpd tiden demonen
- Ny Apache test för moduler [HTTP-6632]
- Apache test för mod_evasive [HTTP-6640]
- Apache test för mod_qos [HTTP-6641]
- Apache test för mod_spamhaus [HTTP-6642]
- Apache test för ModSecurity [HTTP-6643]
- Kontrollera om installerat paket revision verktyget [PKGS-7398]
- Inkom initialt stöd för ny pkgng och relaterade verktyg [PKGS-7381]
- Kontrollera om ssh-KeyScan binära
- ZFS stöd för FreeBSD [FILE-6330]
- Test för passwordless konton [AUTH-9283]
- Första OS-stöd till DragonFly BSD
- Första OS-stöd för TrueOS (FreeBSD baserad)
- Första OS-stöd för elementär OS (Luna)
- GetHostID för DragonFly, FreeBSD, NetBSD och OpenBSD
- Kontrollera om DHCP-klient [NETW-3030]
- Inledande stöd för OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil för att justera loggfil plats
- Ny funktion IsRunning () för att kontrollera status på processerna
- Ny funktion RealFilename () för att bestämma filnamn
- Ny funktion CheckItem () för att analysera filer
- Ny funktion ReportManual () och ReportException () för att förenkla koden
- Ny funktion DirectoryExists () för att kontrollera förekomsten av en katalog
- Stöd för dntpd [TIME-3104]
- Ändringar:
- Utökad pf kontroller för FreeBSD / OpenBSD och andra [BRAND 4518]
- Utökad test för att samla lyssna nätverksportar för Linux [NETW-3012]
- Justerat lsof uttalande att ignorera varningar (t.ex. säkring) [LOGG-2180] [LOGG-2190]
- Inkom förslag för upptäckt snäckor på FreeBSD [AUTH-9218]
- Utökad core dump test med ytterligare detaljer [KRNL-5820]
- Korrekt visa antydan om portaudit inte är installerad [PKGS-7382]
- Ignorera meddelande om inga paket är installerade (pkg_info) [PKGS-7320]
- Försök också att använda apt-check på Debian-system [PKGS-7392]
- Justerat loggning för RPM binärt på system som inte använder det [PKGS-7308]
- Utökad sökning i cron kataloger för rdate / ntpdate [TIME-3104]
- Justerat PHP check för att hitta ini-filer [PHP-2211]
- Hoppa Apache test för NetBSD [HTTP-6622]
- Hoppa prov http versionskontroll för NetBSD [HTTP-6624]
- Extra check till trycka slags error [HTTP-6626]
- Förbättrad vägen binärer kontrolleras (mindre diskläsningar)
- Justerat ReportWarning () för att hoppa över slag rating
- Förbättrad rapport på skärmen genom att lämna ut datum / tid och typ
- Dirigera fel samtidigt kontrollera för OpenSSL-version
- Utökad rapportering med brandväggsstatus och programvara
- Justerad namngivning av vissa operativsystem att göra dem mer konsekventa li>
- Utökad kontroll med hjälp av värd binär om utgrävning inte är installerat uppdateringen
- Räkna antalet installerade binärer / paket och rapportera dem
- Rapport om loggrotation verktyg och status
- Uppdaterad manualsidan
Vad är nytt i version 1.4.2:
- Nytt:
- Stöd för dntpd tiden demonen
- Ny Apache test för moduler [HTTP-6632]
- Apache test för mod_evasive [HTTP-6640]
- Apache test för mod_qos [HTTP-6641]
- Apache test för mod_spamhaus [HTTP-6642]
- Apache test för ModSecurity [HTTP-6643]
- Kontrollera om installerat paket revision verktyget [PKGS-7398]
- Inkom initialt stöd för ny pkgng och relaterade verktyg [PKGS-7381]
- Kontrollera om ssh-KeyScan binära
- ZFS stöd för FreeBSD [FILE-6330]
- Test för passwordless konton [AUTH-9283]
- Första OS-stöd till DragonFly BSD
- Första OS-stöd för TrueOS (FreeBSD baserad)
- Första OS-stöd för elementär OS (Luna)
- GetHostID för DragonFly, FreeBSD, NetBSD och OpenBSD
- Kontrollera om DHCP-klient [NETW-3030]
- Inledande stöd för OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil för att justera loggfil plats
- Ny funktion IsRunning () för att kontrollera status på processerna
- Ny funktion RealFilename () för att bestämma filnamn
- Ny funktion CheckItem () för att analysera filer
- Ny funktion ReportManual () och ReportException () för att förenkla koden
- Ny funktion DirectoryExists () för att kontrollera förekomsten av en katalog
- Stöd för dntpd [TIME-3104]
- Ändringar:
- Utökad pf kontroller för FreeBSD / OpenBSD och andra [BRAND 4518]
- Utökad test för att samla lyssna nätverksportar för Linux [NETW-3012]
- Justerat lsof uttalande att ignorera varningar (t.ex. säkring) [LOGG-2180] [LOGG-2190]
- Inkom förslag för upptäckt snäckor på FreeBSD [AUTH-9218]
- Utökad core dump test med ytterligare detaljer [KRNL-5820]
- Korrekt visa antydan om portaudit inte är installerad [PKGS-7382]
- Ignorera meddelande om inga paket är installerade (pkg_info) [PKGS-7320]
- Försök också att använda apt-check på Debian-system [PKGS-7392]
- Justerat loggning för RPM binärt på system som inte använder det [PKGS-7308]
- Utökad sökning i cron kataloger för rdate / ntpdate [TIME-3104]
- Justerat PHP check för att hitta ini-filer [PHP-2211]
- Hoppa Apache test för NetBSD [HTTP-6622]
- Hoppa prov http versionskontroll för NetBSD [HTTP-6624]
- Extra check till trycka slags error [HTTP-6626]
- Förbättrad vägen binärer kontrolleras (mindre diskläsningar)
- Justerat ReportWarning () för att hoppa över slag rating
- Förbättrad rapport på skärmen genom att lämna ut datum / tid och typ
- Dirigera fel samtidigt kontrollera för OpenSSL-version
- Utökad rapportering med brandväggsstatus och programvara
- Justerad namngivning av vissa operativsystem att göra dem mer konsekventa li>
- Utökad kontroll med hjälp av värd binär om utgrävning inte är installerat uppdateringen
- Räkna antalet installerade binärer / paket och rapportera dem
- Rapport om loggrotation verktyg och status
- Uppdaterad manualsidan
Vad är nytt i version 1.4.1:
- Nytt:
- Stöd för dntpd tiden demonen
- Ny Apache test för moduler [HTTP-6632]
- Apache test för mod_evasive [HTTP-6640]
- Apache test för mod_qos [HTTP-6641]
- Apache test för mod_spamhaus [HTTP-6642]
- Apache test för ModSecurity [HTTP-6643]
- Kontrollera om installerat paket revision verktyget [PKGS-7398]
- Inkom initialt stöd för ny pkgng och relaterade verktyg [PKGS-7381]
- Kontrollera om ssh-KeyScan binära
- ZFS stöd för FreeBSD [FILE-6330]
- Test för passwordless konton [AUTH-9283]
- Första OS-stöd till DragonFly BSD
- Första OS-stöd för TrueOS (FreeBSD baserad)
- Första OS-stöd för elementär OS (Luna)
- GetHostID för DragonFly, FreeBSD, NetBSD och OpenBSD
- Kontrollera om DHCP-klient [NETW-3030]
- Inledande stöd för OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil för att justera loggfil plats
- Ny funktion IsRunning () för att kontrollera status på processerna
- Ny funktion RealFilename () för att bestämma filnamn
- Ny funktion CheckItem () för att analysera filer
- Ny funktion ReportManual () och ReportException () för att förenkla koden
- Ny funktion DirectoryExists () för att kontrollera förekomsten av en katalog
- Stöd för dntpd [TIME-3104]
- Ändringar:
- Utökad pf kontroller för FreeBSD / OpenBSD och andra [BRAND 4518]
- Utökad test för att samla lyssna nätverksportar för Linux [NETW-3012]
- Justerat lsof uttalande att ignorera varningar (t.ex. säkring) [LOGG-2180] [LOGG-2190]
- Inkom förslag för upptäckt snäckor på FreeBSD [AUTH-9218]
- Utökad core dump test med ytterligare detaljer [KRNL-5820]
- Korrekt visa antydan om portaudit inte är installerad [PKGS-7382]
- Ignorera meddelande om inga paket är installerade (pkg_info) [PKGS-7320]
- Försök också att använda apt-check på Debian-system [PKGS-7392]
- Justerat loggning för RPM binärt på system som inte använder det [PKGS-7308]
- Utökad sökning i cron kataloger för rdate / ntpdate [TIME-3104]
- Justerat PHP check för att hitta ini-filer [PHP-2211]
- Hoppa Apache test för NetBSD [HTTP-6622]
- Hoppa prov http versionskontroll för NetBSD [HTTP-6624]
- Extra check till trycka slags error [HTTP-6626]
- Förbättrad vägen binärer kontrolleras (mindre diskläsningar)
- Justerat ReportWarning () för att hoppa över slag rating
- Förbättrad rapport på skärmen genom att lämna ut datum / tid och typ
- Dirigera fel samtidigt kontrollera för OpenSSL-version
- Utökad rapportering med brandväggsstatus och programvara
- Justerad namngivning av vissa operativsystem att göra dem mer konsekventa li>
- Utökad kontroll med hjälp av värd binär om utgrävning inte är installerat uppdateringen
- Räkna antalet installerade binärer / paket och rapportera dem
- Rapport om loggrotation verktyg och status
- Uppdaterad manualsidan
Vad är nytt i version 1.4.0:
- Denna version lägger flera förbättringar för att stödja AIX bättre, hostid skapande, ignorera den LANG värdet, och utvidgning av några tester.
Vad är nytt i version 1.3.9:
- Nytt:
- Stöd för dntpd tiden demonen
- Ny Apache test för moduler [HTTP-6632]
- Apache test för mod_evasive [HTTP-6640]
- Apache test för mod_qos [HTTP-6641]
- Apache test för mod_spamhaus [HTTP-6642]
- Apache test för ModSecurity [HTTP-6643]
- Kontrollera om installerat paket revision verktyget [PKGS-7398]
- Inkom initialt stöd för ny pkgng och relaterade verktyg [PKGS-7381]
- Kontrollera om ssh-KeyScan binära
- ZFS stöd för FreeBSD [FILE-6330]
- Test för passwordless konton [AUTH-9283]
- Första OS-stöd till DragonFly BSD
- Första OS-stöd för TrueOS (FreeBSD baserad)
- Första OS-stöd för elementär OS (Luna)
- GetHostID för DragonFly, FreeBSD, NetBSD och OpenBSD
- Kontrollera om DHCP-klient [NETW-3030]
- Inledande stöd för OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil för att justera loggfil plats
- Ny funktion IsRunning () för att kontrollera status på processerna
- Ny funktion RealFilename () för att bestämma filnamn
- Ny funktion CheckItem () för att analysera filer
- Ny funktion ReportManual () och ReportException () för att förenkla koden
- Ny funktion DirectoryExists () för att kontrollera förekomsten av en katalog
- Stöd för dntpd [TIME-3104]
- Ändringar:
- Utökad pf kontroller för FreeBSD / OpenBSD och andra [BRAND 4518]
- Utökad test för att samla lyssna nätverksportar för Linux [NETW-3012]
- Justerat lsof uttalande att ignorera varningar (t.ex. säkring) [LOGG-2180] [LOGG-2190]
- Inkom förslag för upptäckt snäckor på FreeBSD [AUTH-9218]
- Utökad core dump test med ytterligare detaljer [KRNL-5820]
- Korrekt visa antydan om portaudit inte är installerad [PKGS-7382]
- Ignorera meddelande om inga paket är installerade (pkg_info) [PKGS-7320]
- Försök också att använda apt-check på Debian-system [PKGS-7392]
- Justerat loggning för RPM binärt på system som inte använder det [PKGS-7308]
- Utökad sökning i cron kataloger för rdate / ntpdate [TIME-3104]
- Justerat PHP check för att hitta ini-filer [PHP-2211]
- Hoppa Apache test för NetBSD [HTTP-6622]
- Hoppa prov http versionskontroll för NetBSD [HTTP-6624]
- Extra check till trycka slags error [HTTP-6626]
- Förbättrad vägen binärer kontrolleras (mindre diskläsningar)
- Justerat ReportWarning () för att hoppa över slag rating
- Förbättrad rapport på skärmen genom att lämna ut datum / tid och typ
- Dirigera fel samtidigt kontrollera för OpenSSL-version
- Utökad rapportering med brandväggsstatus och programvara
- Justerad namngivning av vissa operativsystem att göra dem mer konsekventa li>
- Utökad kontroll med hjälp av värd binär om utgrävning inte är installerat uppdateringen
- Räkna antalet installerade binärer / paket och rapportera dem
- Rapport om loggrotation verktyg och status
- Uppdaterad manualsidan
Vad är nytt i version 1.3.8:
- Denna version lägger till en ny parameter (--view -categories), åtta nya tester och flera förbättringar av befintliga tester och funktioner.
Vad är nytt i version 1.3.6:
- Nytt:
- Stöd för dntpd tiden demonen
- Ny Apache test för moduler [HTTP-6632]
- Apache test för mod_evasive [HTTP-6640]
- Apache test för mod_qos [HTTP-6641]
- Apache test för mod_spamhaus [HTTP-6642]
- Apache test för ModSecurity [HTTP-6643]
- Kontrollera om installerat paket revision verktyget [PKGS-7398]
- Inkom initialt stöd för ny pkgng och relaterade verktyg [PKGS-7381]
- Kontrollera om ssh-KeyScan binära
- ZFS stöd för FreeBSD [FILE-6330]
- Test för passwordless konton [AUTH-9283]
- Första OS-stöd till DragonFly BSD
- Första OS-stöd för TrueOS (FreeBSD baserad)
- Första OS-stöd för elementär OS (Luna)
- GetHostID för DragonFly, FreeBSD, NetBSD och OpenBSD
- Kontrollera om DHCP-klient [NETW-3030]
- Inledande stöd för OSSEC (systemintegritet) [FINT-4328]
- Ny parameter --log-fil för att justera loggfil plats
- Ny funktion IsRunning () för att kontrollera status på processerna
- Ny funktion RealFilename () för att bestämma filnamn
- Ny funktion CheckItem () för att analysera filer
- Ny funktion ReportManual () och ReportException () för att förenkla koden
- Ny funktion DirectoryExists () för att kontrollera förekomsten av en katalog
- Stöd för dntpd [TIME-3104]
- Ändringar:
- Utökad pf kontroller för FreeBSD / OpenBSD och andra [BRAND 4518]
- Utökad test för att samla lyssna nätverksportar för Linux [NETW-3012]
- Justerat lsof uttalande att ignorera varningar (t.ex. säkring) [LOGG-2180] [LOGG-2190]
- Inkom förslag för upptäckt snäckor på FreeBSD [AUTH-9218]
- Utökad core dump test med ytterligare detaljer [KRNL-5820]
- Korrekt visa antydan om portaudit inte är installerad [PKGS-7382]
- Ignorera meddelande om inga paket är installerade (pkg_info) [PKGS-7320]
- Försök också att använda apt-check på Debian-system [PKGS-7392]
- Justerat loggning för RPM binärt på system som inte använder det [PKGS-7308]
- Utökad sökning i cron kataloger för rdate / ntpdate [TIME-3104]
- Justerat PHP check för att hitta ini-filer [PHP-2211]
- Hoppa Apache test för NetBSD [HTTP-6622]
- Hoppa prov http versionskontroll för NetBSD [HTTP-6624]
- Extra check till trycka slags error [HTTP-6626]
- Förbättrad vägen binärer kontrolleras (mindre diskläsningar)
- Justerat ReportWarning () för att hoppa över slag rating
- Förbättrad rapport på skärmen genom att lämna ut datum / tid och typ
- Dirigera fel samtidigt kontrollera för OpenSSL-version
- Utökad rapportering med brandväggsstatus och programvara
- Justerad namngivning av vissa operativsystem att göra dem mer konsekventa li>
- Utökad kontroll med hjälp av värd binär om utgrävning inte är installerat uppdateringen
- Räkna antalet installerade binärer / paket och rapportera dem
- Rapport om loggrotation verktyg och status
- Uppdaterad manualsidan
Vad är nytt i version 1.3.5:
- Nytt:
- OS detektering för Mageia Linux, PCLinuxOS, Sabayon Linux och Scientific Linux
- Inkom några inledande Systemd stöd (t.ex. boot tjänster)
- Testa att visa om någon känd ram MAC förs [MACF-6290]
- Ändringar:
- Förbättrat stöd för Slackware Linux (OS och version detektering)
- Lade Systemd stöd (boot och köra tjänster) för Linux-system [BOOT-5177]
- Lade Systemd stöd (default runlevel) för Linux-system [KRNL-5622]
- Utökad kontroll i modprobe.d katalog USB-lagrings [STRG-1840]
- Förbättrad utgång, rapportering och kontrollera kärnuppdatering [KRNL-5788]
- Optimerad kod och produktion av test för att kontrollera skrivbara skript [BOOT-5184]
- Fast upptäckt för skrivbara skript [BOOT-5184]
- Förbättrad detektion IPv6-adresser för Slackware och andra [NETW-3008]
- Mindre tillägg till SSH Permit check [SSH-7412]
- Utökade cronjob tester, rapportering och loggning [Schedule-7704]
- Utökad umask checka in / etc / profile [AUTH-9328]
- Inkom förslag om BIND version [NAME-4210]
- Sammanslagen testet NTP daemon testtid-3108 i TIME-3104
- Förbättrat stöd för Arch Linux (output, detektion)
- Utökad gemensam lista av kataloger med SSL certifcates i profil
- Ny funktion GetHostID () för att bestämma en unik identifierare av maskinen
- Lade till en tests_custom fil mall
- Utför filrättigheter test på tests_custom fil
- Förbättrad OS upptäckt och förlängt loggning på flera tester
- Flera förbättringar layout
- Utökade uppdatering kontrollfunktioner och utgång
- Städat upp rapporteringen och förlängt den med undantag
Vad är nytt i version 1.3.4:
- Denna version lägger OS upptäckt stöd för Arch Linux och den Systemd tidskriften.
- Det förbättrar också flera kontroller så resultaten förbättras, inklusive skärmutgång.
Kommentarer hittades inte