Lynis est une ligne de commande outil d'audit open source pour les spécialistes Linux / UNIX. Il est conçu pour analyser la configuration du système et de créer un aperçu des questions d'information et de sécurité système, qui peut plus tard par utilisé par les utilisateurs de auditors.Assist professionnels développeurs de auditsThe automatisés derrière le projet Lynis avertir les utilisateurs que le logiciel won & rsquo; t deviennent un tout solution complète pour la création d'un «système sûr», comme il ne devrait aider les utilisateurs à des audits automatisés. Le public visé par Lynis est spécialistes de la sécurité, des vérificateurs de système, système bien et les gestionnaires de réseau.
S capacités de défaut, fournir un soutien pour la détection des logiciels malveillants, la criminalistique numérique, heuristiques et le système statistics.A solutionLynis complets est une complète; Le logiciel comprend un outil central de gestion, un plan de mise en œuvre et les rapports, ainsi que les plugins lynis qui permettra de prolonger le logiciel & rsquo solution, utile pour la gestion de configuration, audit technique, le durcissement du système, la détection des incidents de sécurité et de surveillance du système. Il peut être utilisé avec succès sur les environnements d'entreprise, ainsi que sur les petites et moyennes entreprises. L'application prend en charge les normes comme Bâle II, SOX (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA et PCI-DSS.Supports SystemsEn d'exploitation traditionnels mentionnés, Lynis est une application multi-plateforme. Il a été testé avec succès sur les différentes distributions GNU / Linux, y compris CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu et Debian, plusieurs saveurs BSD, comme DragonFly BSD, PC-BSD, NetBSD, FreeBSD et OpenBSD, ainsi que sur le Mac OS X, AIX, OpenSolaris et le système d'exploitation HP-UX. 32 bits et 64 bits du jeu d'instructions architectures sont pris en charge à ce time.Availability et requirementsLynis peuvent être téléchargés à partir Softoware ou directement du projet & rsquo; s site officiel forme d'une archive source universelle pour tous les systèmes d'exploitation mentionnés ci-dessus. Il est entièrement écrit en shell UNIX langage de script et n'a pas de dépendances
Ce qui est nouveau dans cette version:.
- Nouveau:
- Support pour le démon de temps de dntpd
- Nouveau test pour les modules Apache [HTTP-6632]
- Test Apache pour mod_evasive [HTTP-6640]
- Test Apache pour mod_qos [HTTP-6641]
- Test Apache pour mod_spamhaus [HTTP-6642]
- Test Apache pour ModSecurity [HTTP-6643]
- Vérifiez outil de vérification de paquet installé [PKGS-7398]
- Ajout du support initial nouvelle pkgng et des outils connexes [PKGS-7381]
- Vérifiez ssh-keyscan binaire
- le soutien de ZFS pour FreeBSD [FILE-6330]
- Test de comptes sans mot de passe [AUTH-9283]
- OS support initial pour DragonFly BSD
- OS support initial pour TrueOS (basé FreeBSD)
- OS support initial pour OS élémentaire (Luna)
- gethostid pour DragonFly, FreeBSD, NetBSD et OpenBSD
- Vérifiez client DHCP [NETW-3030]
- Le support initial pour OSSEC (de l'intégrité du système) [FINT-4328]
- Nouveau paramètre --log-file pour régler l'emplacement du fichier journal
- Nouveau IsRunning de fonction () pour vérifier l'état du processus
- Nouveau RealFilename de fonction () pour déterminer le nom de fichier
- Nouveau CheckItem de fonction () d'analyse de fichiers
- Nouvelle fonction ReportManual () et ReportException () pour simplifier le code
- Nouveaux DirectoryExists de fonction () pour vérifier l'existence d'un répertoire
- Soutien à dntpd [TIME-3104]
- Changements:
- contrôles pf prolongée pour FreeBSD / OpenBSD et d'autres [FEU-4518]
- Essai prolongé pour recueillir des ports réseau d'écoute pour Linux [NETW-3012]
- ajusté lsof déclaration à ignorer les avertissements (par exemple fusible) [LOGG-2180] [LOGG-2190]
- Ajout de la suggestion obus découverts sur FreeBSD [AUTH-9218]
- Test de core dump étendue avec plus de détails [KRNL-5820]
- afficher correctement suggestion si portaudit ne est pas installé [PKGS-7382]
- Ignorer message si aucun paquet ne est installé (pkg_info) [PKGS-7320]
- Essayez également d'utiliser apt-check sur les systèmes Debian [PKGS-7392]
- journalisation Ajusté pour RPM binaire sur les systèmes ne l'utilisez pas [PKGS-7308]
- Recherche avancée dans les annuaires cron pour rdate / ntpdate [TIME-3104]
- ajusté chèque de PHP pour trouver des fichiers ini [PHP-2211]
- Test Passer Apache pour NetBSD [HTTP-6622]
- Passer essai version http chèque de NetBSD [HTTP-6624]
- chèque additionnel à surpress sorte erreur [HTTP-6626]
- Amélioration de la façon dont les binaires sont vérifiés (moins lectures disque)
- ReportWarning ajusté () fonction pour sauter répercussions note
- Amélioration de rapport sur l'écran en laissant de date / heure et le type
- Rediriger erreurs lors de la vérification pour la version OpenSSL
- Extended rapports avec le statut de pare-feu et les logiciels
- nommage ajusté de certains systèmes d'exploitation pour les rendre plus cohérente
- vérification de mise à jour en utilisant Extended binaire hôte si fouille ne est pas installé
- Compter le nombre de binaires / packages installés et de les signaler
- Rapport sur les outils de rotation du journal et le statut
- page de manuel Mise à jour
Ce qui est nouveau dans la version 1.4.2:
- Nouveau:
- Support pour le démon de temps de dntpd
- Nouveau test pour les modules Apache [HTTP-6632]
- Test Apache pour mod_evasive [HTTP-6640]
- Test Apache pour mod_qos [HTTP-6641]
- Test Apache pour mod_spamhaus [HTTP-6642]
- Test Apache pour ModSecurity [HTTP-6643]
- Vérifiez outil de vérification de paquet installé [PKGS-7398]
- Ajout du support initial nouvelle pkgng et des outils connexes [PKGS-7381]
- Vérifiez ssh-keyscan binaire
- le soutien de ZFS pour FreeBSD [FILE-6330]
- Test de comptes sans mot de passe [AUTH-9283]
- OS support initial pour DragonFly BSD
- OS support initial pour TrueOS (basé FreeBSD)
- OS support initial pour OS élémentaire (Luna)
- gethostid pour DragonFly, FreeBSD, NetBSD et OpenBSD
- Vérifiez client DHCP [NETW-3030]
- Le support initial pour OSSEC (de l'intégrité du système) [FINT-4328]
- Nouveau paramètre --log-file pour régler l'emplacement du fichier journal
- Nouveau IsRunning de fonction () pour vérifier l'état du processus
- Nouveau RealFilename de fonction () pour déterminer le nom de fichier
- Nouveau CheckItem de fonction () d'analyse de fichiers
- Nouvelle fonction ReportManual () et ReportException () pour simplifier le code
- Nouveaux DirectoryExists de fonction () pour vérifier l'existence d'un répertoire
- Soutien à dntpd [TIME-3104]
- Changements:
- contrôles pf prolongée pour FreeBSD / OpenBSD et d'autres [FEU-4518]
- Essai prolongé pour recueillir des ports réseau d'écoute pour Linux [NETW-3012]
- ajusté lsof déclaration à ignorer les avertissements (par exemple fusible) [LOGG-2180] [LOGG-2190]
- Ajout de la suggestion obus découverts sur FreeBSD [AUTH-9218]
- Test de core dump étendue avec plus de détails [KRNL-5820]
- afficher correctement suggestion si portaudit ne est pas installé [PKGS-7382]
- Ignorer message si aucun paquet ne est installé (pkg_info) [PKGS-7320]
- Essayez également d'utiliser apt-check sur les systèmes Debian [PKGS-7392]
- journalisation Ajusté pour RPM binaire sur les systèmes ne l'utilisez pas [PKGS-7308]
- Recherche avancée dans les annuaires cron pour rdate / ntpdate [TIME-3104]
- ajusté chèque de PHP pour trouver des fichiers ini [PHP-2211]
- Test Passer Apache pour NetBSD [HTTP-6622]
- Passer essai version http chèque de NetBSD [HTTP-6624]
- chèque additionnel à surpress sorte erreur [HTTP-6626]
- Amélioration de la façon dont les binaires sont vérifiés (moins lectures disque)
- ReportWarning ajusté () fonction pour sauter répercussions note
- Amélioration de rapport sur l'écran en laissant de date / heure et le type
- Rediriger erreurs lors de la vérification pour la version OpenSSL
- Extended rapports avec le statut de pare-feu et les logiciels
- nommage ajusté de certains systèmes d'exploitation pour les rendre plus cohérente
- vérification de mise à jour en utilisant Extended binaire hôte si fouille ne est pas installé
- Compter le nombre de binaires / packages installés et de les signaler
- Rapport sur les outils de rotation du journal et le statut
- page de manuel Mise à jour
Ce qui est nouveau dans la version 1.4.1:
- Nouveau:
- Support pour le démon de temps de dntpd
- Nouveau test pour les modules Apache [HTTP-6632]
- Test Apache pour mod_evasive [HTTP-6640]
- Test Apache pour mod_qos [HTTP-6641]
- Test Apache pour mod_spamhaus [HTTP-6642]
- Test Apache pour ModSecurity [HTTP-6643]
- Vérifiez outil de vérification de paquet installé [PKGS-7398]
- Ajout du support initial nouvelle pkgng et des outils connexes [PKGS-7381]
- Vérifiez ssh-keyscan binaire
- le soutien de ZFS pour FreeBSD [FILE-6330]
- Test de comptes sans mot de passe [AUTH-9283]
- OS support initial pour DragonFly BSD
- OS support initial pour TrueOS (basé FreeBSD)
- OS support initial pour OS élémentaire (Luna)
- gethostid pour DragonFly, FreeBSD, NetBSD et OpenBSD
- Vérifiez client DHCP [NETW-3030]
- Le support initial pour OSSEC (de l'intégrité du système) [FINT-4328]
- Nouveau paramètre --log-file pour régler l'emplacement du fichier journal
- Nouveau IsRunning de fonction () pour vérifier l'état du processus
- Nouveau RealFilename de fonction () pour déterminer le nom de fichier
- Nouveau CheckItem de fonction () d'analyse de fichiers
- Nouvelle fonction ReportManual () et ReportException () pour simplifier le code
- Nouveaux DirectoryExists de fonction () pour vérifier l'existence d'un répertoire
- Soutien à dntpd [TIME-3104]
- Changements:
- contrôles pf prolongée pour FreeBSD / OpenBSD et d'autres [FEU-4518]
- Essai prolongé pour recueillir des ports réseau d'écoute pour Linux [NETW-3012]
- ajusté lsof déclaration à ignorer les avertissements (par exemple fusible) [LOGG-2180] [LOGG-2190]
- Ajout de la suggestion obus découverts sur FreeBSD [AUTH-9218]
- Test de core dump étendue avec plus de détails [KRNL-5820]
- afficher correctement suggestion si portaudit ne est pas installé [PKGS-7382]
- Ignorer message si aucun paquet ne est installé (pkg_info) [PKGS-7320]
- Essayez également d'utiliser apt-check sur les systèmes Debian [PKGS-7392]
- journalisation Ajusté pour RPM binaire sur les systèmes ne l'utilisez pas [PKGS-7308]
- Recherche avancée dans les annuaires cron pour rdate / ntpdate [TIME-3104]
- ajusté chèque de PHP pour trouver des fichiers ini [PHP-2211]
- Test Passer Apache pour NetBSD [HTTP-6622]
- Passer essai version http chèque de NetBSD [HTTP-6624]
- chèque additionnel à surpress sorte erreur [HTTP-6626]
- Amélioration de la façon dont les binaires sont vérifiés (moins lectures disque)
- ReportWarning ajusté () fonction pour sauter répercussions note
- Amélioration de rapport sur l'écran en laissant de date / heure et le type
- Rediriger erreurs lors de la vérification pour la version OpenSSL
- Extended rapports avec le statut de pare-feu et les logiciels
- nommage ajusté de certains systèmes d'exploitation pour les rendre plus cohérente
- vérification de mise à jour en utilisant Extended binaire hôte si fouille ne est pas installé
- Compter le nombre de binaires / packages installés et de les signaler
- Rapport sur les outils de rotation du journal et le statut
- page de manuel Mise à jour
Quoi de neuf dans la version 1.4.0:
- Cette version ajoute plusieurs améliorations pour soutenir AIX mieux, la création d'hostid, ignorant de la valeur LANG, et l'extension de quelques tests.
Ce qui est nouveau dans la version 1.3.9:
- Nouveau:
- Support pour le démon de temps de dntpd
- Nouveau test pour les modules Apache [HTTP-6632]
- Test Apache pour mod_evasive [HTTP-6640]
- Test Apache pour mod_qos [HTTP-6641]
- Test Apache pour mod_spamhaus [HTTP-6642]
- Test Apache pour ModSecurity [HTTP-6643]
- Vérifiez outil de vérification de paquet installé [PKGS-7398]
- Ajout du support initial nouvelle pkgng et des outils connexes [PKGS-7381]
- Vérifiez ssh-keyscan binaire
- le soutien de ZFS pour FreeBSD [FILE-6330]
- Test de comptes sans mot de passe [AUTH-9283]
- OS support initial pour DragonFly BSD
- OS support initial pour TrueOS (basé FreeBSD)
- OS support initial pour OS élémentaire (Luna)
- gethostid pour DragonFly, FreeBSD, NetBSD et OpenBSD
- Vérifiez client DHCP [NETW-3030]
- Le support initial pour OSSEC (de l'intégrité du système) [FINT-4328]
- Nouveau paramètre --log-file pour régler l'emplacement du fichier journal
- Nouveau IsRunning de fonction () pour vérifier l'état du processus
- Nouveau RealFilename de fonction () pour déterminer le nom de fichier
- Nouveau CheckItem de fonction () d'analyse de fichiers
- Nouvelle fonction ReportManual () et ReportException () pour simplifier le code
- Nouveaux DirectoryExists de fonction () pour vérifier l'existence d'un répertoire
- Soutien à dntpd [TIME-3104]
- Changements:
- contrôles pf prolongée pour FreeBSD / OpenBSD et d'autres [FEU-4518]
- Essai prolongé pour recueillir des ports réseau d'écoute pour Linux [NETW-3012]
- ajusté lsof déclaration à ignorer les avertissements (par exemple fusible) [LOGG-2180] [LOGG-2190]
- Ajout de la suggestion obus découverts sur FreeBSD [AUTH-9218]
- Test de core dump étendue avec plus de détails [KRNL-5820]
- afficher correctement suggestion si portaudit ne est pas installé [PKGS-7382]
- Ignorer message si aucun paquet ne est installé (pkg_info) [PKGS-7320]
- Essayez également d'utiliser apt-check sur les systèmes Debian [PKGS-7392]
- journalisation Ajusté pour RPM binaire sur les systèmes ne l'utilisez pas [PKGS-7308]
- Recherche avancée dans les annuaires cron pour rdate / ntpdate [TIME-3104]
- ajusté chèque de PHP pour trouver des fichiers ini [PHP-2211]
- Test Passer Apache pour NetBSD [HTTP-6622]
- Passer essai version http chèque de NetBSD [HTTP-6624]
- chèque additionnel à surpress sorte erreur [HTTP-6626]
- Amélioration de la façon dont les binaires sont vérifiés (moins lectures disque)
- ReportWarning ajusté () fonction pour sauter répercussions note
- Amélioration de rapport sur l'écran en laissant de date / heure et le type
- Rediriger erreurs lors de la vérification pour la version OpenSSL
- Extended rapports avec le statut de pare-feu et les logiciels
- nommage ajusté de certains systèmes d'exploitation pour les rendre plus cohérente
- vérification de mise à jour en utilisant Extended binaire hôte si fouille ne est pas installé
- Compter le nombre de binaires / packages installés et de les signaler
- Rapport sur les outils de rotation du journal et le statut
- page de manuel Mise à jour
Quoi de neuf dans la version 1.3.8:
- Cette version ajoute un nouveau paramètre (--view -catégories), huit nouveaux tests, et plusieurs améliorations aux tests et fonctions existantes.
Ce qui est nouveau dans la version 1.3.6:
- Nouveau:
- Support pour le démon de temps de dntpd
- Nouveau test pour les modules Apache [HTTP-6632]
- Test Apache pour mod_evasive [HTTP-6640]
- Test Apache pour mod_qos [HTTP-6641]
- Test Apache pour mod_spamhaus [HTTP-6642]
- Test Apache pour ModSecurity [HTTP-6643]
- Vérifiez outil de vérification de paquet installé [PKGS-7398]
- Ajout du support initial nouvelle pkgng et des outils connexes [PKGS-7381]
- Vérifiez ssh-keyscan binaire
- le soutien de ZFS pour FreeBSD [FILE-6330]
- Test de comptes sans mot de passe [AUTH-9283]
- OS support initial pour DragonFly BSD
- OS support initial pour TrueOS (basé FreeBSD)
- OS support initial pour OS élémentaire (Luna)
- gethostid pour DragonFly, FreeBSD, NetBSD et OpenBSD
- Vérifiez client DHCP [NETW-3030]
- Le support initial pour OSSEC (de l'intégrité du système) [FINT-4328]
- Nouveau paramètre --log-file pour régler l'emplacement du fichier journal
- Nouveau IsRunning de fonction () pour vérifier l'état du processus
- Nouveau RealFilename de fonction () pour déterminer le nom de fichier
- Nouveau CheckItem de fonction () d'analyse de fichiers
- Nouvelle fonction ReportManual () et ReportException () pour simplifier le code
- Nouveaux DirectoryExists de fonction () pour vérifier l'existence d'un répertoire
- Soutien à dntpd [TIME-3104]
- Changements:
- contrôles pf prolongée pour FreeBSD / OpenBSD et d'autres [FEU-4518]
- Essai prolongé pour recueillir des ports réseau d'écoute pour Linux [NETW-3012]
- ajusté lsof déclaration à ignorer les avertissements (par exemple fusible) [LOGG-2180] [LOGG-2190]
- Ajout de la suggestion obus découverts sur FreeBSD [AUTH-9218]
- Test de core dump étendue avec plus de détails [KRNL-5820]
- afficher correctement suggestion si portaudit ne est pas installé [PKGS-7382]
- Ignorer message si aucun paquet ne est installé (pkg_info) [PKGS-7320]
- Essayez également d'utiliser apt-check sur les systèmes Debian [PKGS-7392]
- journalisation Ajusté pour RPM binaire sur les systèmes ne l'utilisez pas [PKGS-7308]
- Recherche avancée dans les annuaires cron pour rdate / ntpdate [TIME-3104]
- ajusté chèque de PHP pour trouver des fichiers ini [PHP-2211]
- Test Passer Apache pour NetBSD [HTTP-6622]
- Passer essai version http chèque de NetBSD [HTTP-6624]
- chèque additionnel à surpress sorte erreur [HTTP-6626]
- Amélioration de la façon dont les binaires sont vérifiés (moins lectures disque)
- ReportWarning ajusté () fonction pour sauter répercussions note
- Amélioration de rapport sur l'écran en laissant de date / heure et le type
- Rediriger erreurs lors de la vérification pour la version OpenSSL
- Extended rapports avec le statut de pare-feu et les logiciels
- nommage ajusté de certains systèmes d'exploitation pour les rendre plus cohérente
- vérification de mise à jour en utilisant Extended binaire hôte si fouille ne est pas installé
- Compter le nombre de binaires / packages installés et de les signaler
- Rapport sur les outils de rotation du journal et le statut
- page de manuel Mise à jour
Ce qui est nouveau dans la version 1.3.5:
- Nouveau:
- détection d'OS pour Linux Mageia, PCLinuxOS, Sabayon Linux et Scientific Linux
- Ajout de quelques systemd soutien initial (par exemple démarrage des services)
- Tester à afficher si tout cadre MAC connu est mis en œuvre [MACF-6290]
- Changements:
- Amélioration du support pour Linux Slackware (détection du système d'exploitation et la version)
- Ajouté systemd support (démarrage et de services d'exploitation) pour les systèmes Linux [BOOT-5177]
- Ajouté le support (de niveau d'exécution par défaut) pour les systèmes Linux [KRNL-5622]
- Extended chèque de stockage USB dans le répertoire de modprobe.d [STRG-1840]
- Amélioration de la production, de rapports et de vérifier la mise à jour du noyau [KRNL-5788]
- Code optimisé et la sortie de test pour vérifier son inscriptibles [BOOT-5184]
- Détection fixe pour son inscriptibles [BOOT-5184]
- Amélioration de la détection adresse IPv6 pour Slackware et d'autres [NETW-3008]
- plus mineure chèque SSH PermitRootLogin [SSH-7412]
- tests de tâches planifiées étendues, de rapports et l'enregistrement [SCHD-7704]
- Extended umask regarder dans / etc / profile [AUTH-9328]
- Ajout suggestion à propos de la version de BIND [NOM-4210]
- Test Fusionné NTP test de démon dans le temps-3104
- Amélioration du support pour Arch Linux (sortie, détection)
- liste commune étendue des répertoires avec certifcates SSL dans le profil
- Nouveau gethostid de fonction () pour déterminer un identifiant unique de la machine
- Ajout d'un modèle de fichier de tests_custom
- Effectuer un test de permissions de fichiers dans le dossier de tests_custom
- Amélioration de la détection du système d'exploitation et l'exploitation forestière étendue sur plusieurs tests
- Plusieurs améliorations de mise en page
- Fonctions et sortie étendue à jour cocher
- Nettoyé rapports et prolongé avec des exceptions
TIME-3108
Ce qui est nouveau dans la version 1.3.4:
- Cette version ajoute le support de détection d'OS pour Arch Linux et la revue systemd.
- Il améliore également plusieurs contrôles de sorte que les résultats sont améliorés, y compris une sortie d'écran.
Commentaires non trouvées