Lynis

Lynis є командного рядка аудит інструмент з відкритим вихідним кодом для фахівців Linux / UNIX. Він призначений для сканування конфігурації системи і створити огляд інформаційної системи питань і питань безпеки, який пізніше може використовуватися професійними користувачами auditors.Assist в автоматизованих розробників auditsThe за проект Lynis попередити користувачів, що програмне забезпечення виграв і Rsquo; т стали все універсальне рішення для створення "безпечну систему", як це і повинно тільки допомогти користувачам в автоматизованих перевірок. Цільова аудиторія Lynis є фахівці з безпеки, системні аудитори, а також системи і мережевих адміністраторів.
Програмне забезпечення складається з основного інструменту управління, плану реалізації та звітності, а також Lynis плагінів, які розширять програму & Rsquo; з можливостями замовчуванням, забезпечуючи підтримку для виявлення шкідливих програм, цифровий криміналістики, евристики і системи statistics.A повні solutionLynis в комплекті Рішення, корисно для управління конфігурацією, технічного аудиту, системи зміцнення, реєстрації інцидентів безпеки і моніторингу системи. Це можуть бути успішно використані в корпоративних середовищах, а також на малих і середніх підприємств. Додаток підтримує стандарти, такі як Basel II, Сокс (закон Сарбейнса-Окслі), GLBA, ISO27001, ISO27002, HIPAA і PCI-DSS.Supports основної операційної systemsAs згадувалося, Lynis є крос-платформних додатків. Вона була успішно випробувана на різних розподілів GNU / Linux, в тому числі CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Калі, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE Ubuntu на і Debian, кілька BSD ароматизатори, такі як DragonFly BSD, PC-BSD, NetBSD, FreeBSD і OpenBSD, а також на Mac OS X, AIX, OpenSolaris і операційною системою HP-UX. Обидва 32-бітних і 64-бітових архітектур наборів інструкцій підтримується на цьому time.Availability і requirementsLynis можна завантажити з Softoware або безпосередньо з проекту і Rsquo, S Офіційний сайт як універсального вихідного архіву для всіх вищезазначених операційних систем. Він повністю написаний на UNIX Shell скриптового мови і не має залежностей

Що нового У цьому випуску :.

• New:
• Підтримка часу dntpd демона
• New Apache тест для модулів [HTTP-6632]
• Apache тест для mod_evasive [HTTP-6640]
• Apache тест для mod_qos [HTTP-6641]
• Apache тест для mod_spamhaus [HTTP-6642]
• Apache тест для ModSecurity [HTTP-6643]
• Перевірити на наявність встановленого пакета інструмент аудиту [пакета по-7398]
• Додана початкова підтримка нового pkgng і пов'язаних з ними інструментів [пакета по-7381]
• Перевірити SSH-keyscan двійковій
• підтримка ZFS для FreeBSD [FILE-6330]
• Тест на Безпарольний рахунків [AUTH-9283]
• Початкова підтримка ОС для DragonFly BSD
• Початкова підтримка ОС для TrueOS (на основі FreeBSD)
• Початкова підтримка ОС для початкової ОС (Luna)
• GetHostID для DragonFly, FreeBSD, NetBSD і OpenBSD
• Перевірити DHCP клієнта [NETW-3030]
• Початкова підтримка OSSEC (цілісності системи) [FINT-4328]
• Новий параметр --log-файл, щоб налаштувати розташування файлу журналу
• Нова функція IsRunning () для перевірки стану процесів
• Нова функція RealFilename () для визначення імені файлу
• Нова функція CheckItem () для розбору файлів
• Нова функція ReportManual () і ReportException (), щоб спростити код
• Нові DirectoryExists функції (), щоб перевірити наявність директорії
• Підтримка dntpd [TIME-3104]
• Зміни:
• Розширена PF перевіряє FreeBSD / OpenBSD та інші [FIRE-4518]
• Розширений тест, щоб зібрати мережі, який портів для Linux [NETW-3012]
• Скоригований Lsof заяві ігнорувати попередження (наприклад, запобіжник) [LOGG-2180] [LOGG-2190]
• Додана пропозицію для відкритих оболонок на FreeBSD [AUTH-9218]
• Розширений основний тест дамп з додатковою інформацією [KRNL-5820]
• правильного відображення пропозицію, якщо Portaudit не встановлений [пакета по-7382]
• Ігнорувати повідомлення, якщо пакети не встановлені (pkg_info) [пакета по-7320]
• Також спробуйте використовувати APT-чек на системах Debian [пакета по-7392]
• Скоригований реєстрації для RPM файли по системах він не використовується [пакета по-7308]
• Розширений пошук в хрон каталогах rdate / Ntpdate [TIME-3104]
• Скоригований PHP перевірка, щоб знайти INI файли [PHP-2211]
• Skip Apache тест для NetBSD [HTTP-6622]
• Перейти тест версія HTTP чек на NetBSD [HTTP-6624]
• додаткова перевірка, щоб surpress роду помилки [HTTP-6626]
• Покращена шлях виконавчі файли перевіряються (менше дискових операцій читання)
• Скоригований ReportWarning () функцію, щоб пропускати рейтинг впливу
• Покращена звіт на екрані, залишаючи з дати / часу і тип
• Перенаправлення помилок при перевірці OpenSSL версії
• розширені звіти зі статусом брандмауера і програмного забезпечення
• Скоригований іменування деяких операційних системах, щоб вони більш послідовні
• Розширений перевірка оновлень за допомогою вузла бінарним, якщо копати не встановлений
• Підрахунок кількості встановлених бінарних файлів / пакетів і повідомляти про них
• Повідомити про ротацію журналів інструменту і статусу
• Оновлене людина сторінка

Що нового у версії 1.4.2:

• New
• Підтримка часу dntpd демона
• New Apache тест для модулів [HTTP-6632]
• Apache тест для mod_evasive [HTTP-6640]
• Apache тест для mod_qos [HTTP-6641]
• Apache тест для mod_spamhaus [HTTP-6642]
• Apache тест для ModSecurity [HTTP-6643]
• Перевірити на наявність встановленого пакета інструмент аудиту [пакета по-7398]
• Додана початкова підтримка нового pkgng і пов'язаних з ними інструментів [пакета по-7381]
• Перевірити SSH-keyscan двійковій
• підтримка ZFS для FreeBSD [FILE-6330]
• Тест на Безпарольний рахунків [AUTH-9283]
• Початкова підтримка ОС для DragonFly BSD
• Початкова підтримка ОС для TrueOS (на основі FreeBSD)
• Початкова підтримка ОС для початкової ОС (Luna)
• GetHostID для DragonFly, FreeBSD, NetBSD і OpenBSD
• Перевірити DHCP клієнта [NETW-3030]
• Початкова підтримка OSSEC (цілісності системи) [FINT-4328]
• Новий параметр --log-файл, щоб налаштувати розташування файлу журналу
• Нова функція IsRunning () для перевірки стану процесів
• Нова функція RealFilename () для визначення імені файлу
• Нова функція CheckItem () для розбору файлів
• Нова функція ReportManual () і ReportException (), щоб спростити код
• Нові DirectoryExists функції (), щоб перевірити наявність директорії
• Підтримка dntpd [TIME-3104]
• Зміни:
• Розширена PF перевіряє FreeBSD / OpenBSD та інші [FIRE-4518]
• Розширений тест, щоб зібрати мережі, який портів для Linux [NETW-3012]
• Скоригований Lsof заяві ігнорувати попередження (наприклад, запобіжник) [LOGG-2180] [LOGG-2190]
• Додана пропозицію для відкритих оболонок на FreeBSD [AUTH-9218]
• Розширений основний тест дамп з додатковою інформацією [KRNL-5820]
• правильного відображення пропозицію, якщо Portaudit не встановлений [пакета по-7382]
• Ігнорувати повідомлення, якщо пакети не встановлені (pkg_info) [пакета по-7320]
• Також спробуйте використовувати APT-чек на системах Debian [пакета по-7392]
• Скоригований реєстрації для RPM файли по системах він не використовується [пакета по-7308]
• Розширений пошук в хрон каталогах rdate / Ntpdate [TIME-3104]
• Скоригований PHP перевірка, щоб знайти INI файли [PHP-2211]
• Skip Apache тест для NetBSD [HTTP-6622]
• Перейти тест версія HTTP чек на NetBSD [HTTP-6624]
• додаткова перевірка, щоб surpress роду помилки [HTTP-6626]
• Покращена шлях виконавчі файли перевіряються (менше дискових операцій читання)
• Скоригований ReportWarning () функцію, щоб пропускати рейтинг впливу
• Покращена звіт на екрані, залишаючи з дати / часу і тип
• Перенаправлення помилок при перевірці OpenSSL версії
• розширені звіти зі статусом брандмауера і програмного забезпечення
• Скоригований іменування деяких операційних системах, щоб вони більш послідовні
• Розширений перевірка оновлень за допомогою вузла бінарним, якщо копати не встановлений
• Підрахунок кількості встановлених бінарних файлів / пакетів і повідомляти про них
• Повідомити про ротацію журналів інструменту і статусу
• Оновлене людина сторінка

Що нового у версії 1.4.1:

• New
• Підтримка часу dntpd демона
• New Apache тест для модулів [HTTP-6632]
• Apache тест для mod_evasive [HTTP-6640]
• Apache тест для mod_qos [HTTP-6641]
• Apache тест для mod_spamhaus [HTTP-6642]
• Apache тест для ModSecurity [HTTP-6643]
• Перевірити на наявність встановленого пакета інструмент аудиту [пакета по-7398]
• Додана початкова підтримка нового pkgng і пов'язаних з ними інструментів [пакета по-7381]
• Перевірити SSH-keyscan двійковій
• підтримка ZFS для FreeBSD [FILE-6330]
• Тест на Безпарольний рахунків [AUTH-9283]
• Початкова підтримка ОС для DragonFly BSD
• Початкова підтримка ОС для TrueOS (на основі FreeBSD)
• Початкова підтримка ОС для початкової ОС (Luna)
• GetHostID для DragonFly, FreeBSD, NetBSD і OpenBSD
• Перевірити DHCP клієнта [NETW-3030]
• Початкова підтримка OSSEC (цілісності системи) [FINT-4328]
• Новий параметр --log-файл, щоб налаштувати розташування файлу журналу
• Нова функція IsRunning () для перевірки стану процесів
• Нова функція RealFilename () для визначення імені файлу
• Нова функція CheckItem () для розбору файлів
• Нова функція ReportManual () і ReportException (), щоб спростити код
• Нові DirectoryExists функції (), щоб перевірити наявність директорії
• Підтримка dntpd [TIME-3104]
• Зміни:
• Розширена PF перевіряє FreeBSD / OpenBSD та інші [FIRE-4518]
• Розширений тест, щоб зібрати мережі, який портів для Linux [NETW-3012]
• Скоригований Lsof заяві ігнорувати попередження (наприклад, запобіжник) [LOGG-2180] [LOGG-2190]
• Додана пропозицію для відкритих оболонок на FreeBSD [AUTH-9218]
• Розширений основний тест дамп з додатковою інформацією [KRNL-5820]
• правильного відображення пропозицію, якщо Portaudit не встановлений [пакета по-7382]
• Ігнорувати повідомлення, якщо пакети не встановлені (pkg_info) [пакета по-7320]
• Також спробуйте використовувати APT-чек на системах Debian [пакета по-7392]
• Скоригований реєстрації для RPM файли по системах він не використовується [пакета по-7308]
• Розширений пошук в хрон каталогах rdate / Ntpdate [TIME-3104]
• Скоригований PHP перевірка, щоб знайти INI файли [PHP-2211]
• Skip Apache тест для NetBSD [HTTP-6622]
• Перейти тест версія HTTP чек на NetBSD [HTTP-6624]
• додаткова перевірка, щоб surpress роду помилки [HTTP-6626]
• Покращена шлях виконавчі файли перевіряються (менше дискових операцій читання)
• Скоригований ReportWarning () функцію, щоб пропускати рейтинг впливу
• Покращена звіт на екрані, залишаючи з дати / часу і тип
• Перенаправлення помилок при перевірці OpenSSL версії
• розширені звіти зі статусом брандмауера і програмного забезпечення
• Скоригований іменування деяких операційних системах, щоб вони більш послідовні
• Розширений перевірка оновлень за допомогою вузла бінарним, якщо копати не встановлений
• Підрахунок кількості встановлених бінарних файлів / пакетів і повідомляти про них
• Повідомити про ротацію журналів інструменту і статусу
• Оновлене людина сторінка

Що нового у версії 1.4.0:

• Ця версія додає кілька удосконалень для підтримки AIX краще, створення HOSTID, ігнорування значення Ланг, і розширення кілька тестів.

Що нового у версії 1.3.9:

• New
• Підтримка часу dntpd демона
• New Apache тест для модулів [HTTP-6632]
• Apache тест для mod_evasive [HTTP-6640]
• Apache тест для mod_qos [HTTP-6641]
• Apache тест для mod_spamhaus [HTTP-6642]
• Apache тест для ModSecurity [HTTP-6643]
• Перевірити на наявність встановленого пакета інструмент аудиту [пакета по-7398]
• Додана початкова підтримка нового pkgng і пов'язаних з ними інструментів [пакета по-7381]
• Перевірити SSH-keyscan двійковій
• підтримка ZFS для FreeBSD [FILE-6330]
• Тест на Безпарольний рахунків [AUTH-9283]
• Початкова підтримка ОС для DragonFly BSD
• Початкова підтримка ОС для TrueOS (на основі FreeBSD)
• Початкова підтримка ОС для початкової ОС (Luna)
• GetHostID для DragonFly, FreeBSD, NetBSD і OpenBSD
• Перевірити DHCP клієнта [NETW-3030]
• Початкова підтримка OSSEC (цілісності системи) [FINT-4328]
• Новий параметр --log-файл, щоб налаштувати розташування файлу журналу
• Нова функція IsRunning () для перевірки стану процесів
• Нова функція RealFilename () для визначення імені файлу
• Нова функція CheckItem () для розбору файлів
• Нова функція ReportManual () і ReportException (), щоб спростити код
• Нові DirectoryExists функції (), щоб перевірити наявність директорії
• Підтримка dntpd [TIME-3104]
• Зміни:
• Розширена PF перевіряє FreeBSD / OpenBSD та інші [FIRE-4518]
• Розширений тест, щоб зібрати мережі, який портів для Linux [NETW-3012]
• Скоригований Lsof заяві ігнорувати попередження (наприклад, запобіжник) [LOGG-2180] [LOGG-2190]
• Додана пропозицію для відкритих оболонок на FreeBSD [AUTH-9218]
• Розширений основний тест дамп з додатковою інформацією [KRNL-5820]
• правильного відображення пропозицію, якщо Portaudit не встановлений [пакета по-7382]
• Ігнорувати повідомлення, якщо пакети не встановлені (pkg_info) [пакета по-7320]
• Також спробуйте використовувати APT-чек на системах Debian [пакета по-7392]
• Скоригований реєстрації для RPM файли по системах він не використовується [пакета по-7308]
• Розширений пошук в хрон каталогах rdate / Ntpdate [TIME-3104]
• Скоригований PHP перевірка, щоб знайти INI файли [PHP-2211]
• Skip Apache тест для NetBSD [HTTP-6622]
• Перейти тест версія HTTP чек на NetBSD [HTTP-6624]
• додаткова перевірка, щоб surpress роду помилки [HTTP-6626]
• Покращена шлях виконавчі файли перевіряються (менше дискових операцій читання)
• Скоригований ReportWarning () функцію, щоб пропускати рейтинг впливу
• Покращена звіт на екрані, залишаючи з дати / часу і тип
• Перенаправлення помилок при перевірці OpenSSL версії
• розширені звіти зі статусом брандмауера і програмного забезпечення
• Скоригований іменування деяких операційних системах, щоб вони більш послідовні
• Розширений перевірка оновлень за допомогою вузла бінарним, якщо копати не встановлений
• Підрахунок кількості встановлених бінарних файлів / пакетів і повідомляти про них
• Повідомити про ротацію журналів інструменту і статусу
• Оновлене людина сторінка

Що нового у версії 1.3.8:

• Ця версія додає новий параметр (--view -категорії), вісім нових тестів, а також кілька поліпшень існуючих тестів і функцій.

Що нового у версії 1.3.6:

• New
• Підтримка часу dntpd демона
• New Apache тест для модулів [HTTP-6632]
• Apache тест для mod_evasive [HTTP-6640]
• Apache тест для mod_qos [HTTP-6641]
• Apache тест для mod_spamhaus [HTTP-6642]
• Apache тест для ModSecurity [HTTP-6643]
• Перевірити на наявність встановленого пакета інструмент аудиту [пакета по-7398]
• Додана початкова підтримка нового pkgng і пов'язаних з ними інструментів [пакета по-7381]
• Перевірити SSH-keyscan двійковій
• підтримка ZFS для FreeBSD [FILE-6330]
• Тест на Безпарольний рахунків [AUTH-9283]
• Початкова підтримка ОС для DragonFly BSD
• Початкова підтримка ОС для TrueOS (на основі FreeBSD)
• Початкова підтримка ОС для початкової ОС (Luna)
• GetHostID для DragonFly, FreeBSD, NetBSD і OpenBSD
• Перевірити DHCP клієнта [NETW-3030]
• Початкова підтримка OSSEC (цілісності системи) [FINT-4328]
• Новий параметр --log-файл, щоб налаштувати розташування файлу журналу
• Нова функція IsRunning () для перевірки стану процесів
• Нова функція RealFilename () для визначення імені файлу
• Нова функція CheckItem () для розбору файлів
• Нова функція ReportManual () і ReportException (), щоб спростити код
• Нові DirectoryExists функції (), щоб перевірити наявність директорії
• Підтримка dntpd [TIME-3104]
• Зміни:
• Розширена PF перевіряє FreeBSD / OpenBSD та інші [FIRE-4518]
• Розширений тест, щоб зібрати мережі, який портів для Linux [NETW-3012]
• Скоригований Lsof заяві ігнорувати попередження (наприклад, запобіжник) [LOGG-2180] [LOGG-2190]
• Додана пропозицію для відкритих оболонок на FreeBSD [AUTH-9218]
• Розширений основний тест дамп з додатковою інформацією [KRNL-5820]
• правильного відображення пропозицію, якщо Portaudit не встановлений [пакета по-7382]
• Ігнорувати повідомлення, якщо пакети не встановлені (pkg_info) [пакета по-7320]
• Також спробуйте використовувати APT-чек на системах Debian [пакета по-7392]
• Скоригований реєстрації для RPM файли по системах він не використовується [пакета по-7308]
• Розширений пошук в хрон каталогах rdate / Ntpdate [TIME-3104]
• Скоригований PHP перевірка, щоб знайти INI файли [PHP-2211]
• Skip Apache тест для NetBSD [HTTP-6622]
• Перейти тест версія HTTP чек на NetBSD [HTTP-6624]
• додаткова перевірка, щоб surpress роду помилки [HTTP-6626]
• Покращена шлях виконавчі файли перевіряються (менше дискових операцій читання)
• Скоригований ReportWarning () функцію, щоб пропускати рейтинг впливу
• Покращена звіт на екрані, залишаючи з дати / часу і тип
• Перенаправлення помилок при перевірці OpenSSL версії
• розширені звіти зі статусом брандмауера і програмного забезпечення
• Скоригований іменування деяких операційних системах, щоб вони більш послідовні
• Розширений перевірка оновлень за допомогою вузла бінарним, якщо копати не встановлений
• Підрахунок кількості встановлених бінарних файлів / пакетів і повідомляти про них
• Повідомити про ротацію журналів інструменту і статусу
• Оновлене людина сторінка

Що нового у версії 1.3.5:

• New
• Виявлення ОС для Mageia Linux, PCLinuxOS, Sabayon Linux і науково Linux
• Додана деяке початкове Systemd підтримку (наприклад, завантажувальні послуг)
• Test для відображення, якщо будь-який відомий рамки MAC реалізований [Macf-6290]
• Зміни:
• Покращена підтримка Slackware Linux (ОС і версія виявлення)
• Додана Systemd підтримки (завантаження та експлуатаційні послуги) для систем Linux [BOOT-5177]
• Додана Systemd підтримка (за замовчуванням рівень запуску) для систем Linux [KRNL-5622]
• Розширений перевірка зберігання USB в каталозі modprobe.d [STRG-1840]
• Покращена вихід, звітності та перевірки оновлень ядра [KRNL-5788]
• Оптимізація коду і вихід тесту, щоб перевірити записувані скрипти [BOOT-5184]
• Виправлена ​​виявлення записуваних сценаріїв [BOOT-5184]
• Поліпшене виявлення IPv6-адрес для Slackware та інші [NETW-3008]
• Мала додаток до SSH PermitRootLogin перевірки [SSH-7412]
• Розширені випробування cronjob, звітності та лісозаготівель [Расп-7704]
• Розширений Umask перевірити в / і т.д. / профіль [AUTH-9328]
• Додана пропозицію про BIND версії [NAME-4210]
• Злиття тест NTP демон тест TIME-3108 в TIME-3104
• Покращена підтримка Arch Linux (вихід, виявлення)
• Розширений загальний список каталогів з SSL certifcates в профіль
• Нова функція GetHostID (), щоб визначити унікальний ідентифікатор машини
• Додана шаблон tests_custom файл
• Виконайте перевірку прав доступу до файлів на tests_custom файлі
• Поліпшене виявлення OS і розширеного формату журналу на декількох тестів
• Кілька поліпшень макета
• Розширені функції і виходу перевірка оновлень
• підчищу звітності та продовжив його з винятками

Що нового у версії 1.3.4:

• Ця версія додає підтримку ОС виявлення для Arch Linux і Systemd журнал.
• Це також покращує кілька перевірок, так що результати покращуються, в тому числі виводяться на екран.