Lynis

LYNIS er et open source-kommando-line revision værktøj til Linux / UNIX-specialister. Den er designet til at scanne systemet konfiguration og skabe et overblik over systemets informations- og sikkerhedsmæssige spørgsmål, som senere ved kan bruges af professionelle auditors.Assist brugere i automatiserede auditsThe udviklere bag LYNIS projektet advare brugerne, at softwaren vandt & rsquo; t blive en alt round løsning til at skabe et "sikkert system", som det kun skal hjælpe brugere i automatiserede revisioner. Den tiltænkte målgruppe for LYNIS er sikkerhed specialister, system revisorer, samt systemet og netværk.
Softwaren består af en central ledelse værktøj, en implementering og rapportering plan samt LYNIS plugins, der vil forlænge software & rsquo; s standard kapaciteter, støtte til malware, digitale retsvidenskab, heuristik og systemet statistics.A komplette solutionLynis er et komplet løsning, nyttige for konfigurationsstyring, teknisk revision, systemets hærdning, sikkerhedshændelse afsløring og systemovervågning. Det kan med held bruges på enterprise-miljøer, såvel som små og mellemstore virksomheder. Programmet understøtter standarder som Basel II, SOx (Sarbanes-Oxley), glba, ISO27001, ISO27002, HIPAA og PCI-DSS.Supports mainstream operativsystemer systemsAs nævnt, LYNIS er en cross-platform program. Det er blevet testet med succes på forskellige GNU / Linux-distributioner, herunder CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu og Debian, flere BSD varianter, såsom DragonFly BSD, PC-BSD, NetBSD, FreeBSD og OpenBSD, samt på Mac OS X, AIX, OpenSolaris og HP-UX-styresystemet. Både 32-bit og 64-bit instruktion sæt er understøttet på denne time.Availability og requirementsLynis kan downloades fra Softoware eller direkte fra projektet & rsquo; s officielle hjemmeside som en universel kilde arkiv for alle ovennævnte operativsystemer. Den er skrevet helt i UNIX Shell scripting sprog og har ingen afhængigheder

Hvad er nyt i denne udgivelse:.

• Nyt:
• Støtte til dntpd tid dæmonen
• Ny Apache test for moduler [HTTP-6632]
• Apache test for mod_evasive [HTTP-6640]
• Apache test for mod_qos [HTTP-6641]
• Apache test for mod_spamhaus [HTTP-6642]
• Apache test for ModSecurity [HTTP-6643]
• Kontroller for installeret pakke revision værktøjet [pkgs-7398]
• Tilføjet indledende støtte til ny pkgng og relaterede værktøjer [pkgs-7381]
• Kontroller, om ssh-keyscan binær
• ZFS støtte til FreeBSD [FILE-6330]
• Test for passwordless regnskaber [AUTH-9283]
• Initial OS støtte til DragonFly BSD
• Initial OS støtte til TrueOS (FreeBSD baseret)
• Initial OS støtte til elementær OS (Luna)
• GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
• Kontroller, om DHCP klient [netv-3030]
• Initial støtte til OSSEC (system integritet) [FINT-4328]
• Ny parameter --log-fil for at justere logfilen placering
• Ny funktion IsRunning () for at kontrollere status for processer
• Ny funktion RealFilename () for at bestemme filnavn
• Ny funktion CheckItem () for parsing filer
• Ny funktion ReportManual () og ReportException () for at forenkle koden
• Ny funktion DirectoryExists () til at kontrollere eksistensen af ​​en mappe
• Støtte til dntpd [TIME-3104]
• Ændringer:
• Udvidet PF kontrollerer for FreeBSD / OpenBSD og andre [FIRE-4518]
• Udvidet test for at samle lytte netværksporte til Linux [netv-3012]
• Justeret lsof erklæring at ignorere advarsler (f.eks sikring) [Logg-2180] [Logg-2190]
• Tilføjet forslag til opdagede skaller på FreeBSD [AUTH-9218]
• Udvidet core dump test med yderligere detaljer [KRNL-5820]
• Korrekt vise forslag, hvis portaudit ikke er installeret [pkgs-7382]
• Ignorer besked, hvis der ikke pakker er installeret (pkg_info) [pkgs-7320]
• Prøv også at bruge apt-kontrol på Debian-systemer [pkgs-7392]
• Justeret logning for RPM binær på systemer ikke bruger det [pkgs-7308]
• Søg Udvidet i cron biblioteker til rdate / ntpdate [TIME-3104]
• Justeret PHP check til finde ini-filer [-2211 PHP]
• Skip Apache test for NetBSD [HTTP-6622]
• Skip test http versionskontrol for NetBSD [HTTP-6624]
• Yderligere check til undertrykke Sorter fejl [HTTP-6626]
• Forbedret vejen binære filer kontrolleres (mindre disk læser)
• Justeret ReportWarning () funktion til at springe virkning bedømmelse
• Forbedret rapport på skærmen ved at udelade dato / tid og type
• omdirigeringsfejl mens du søger efter OpenSSL-version
• Udvidet rapportering med firewall status og software
• Justeret navngivning af visse operativsystemer for at gøre dem mere sammenhængende
• Udvidet opdateringskontrol ved hjælp vært binær hvis grave ikke er installeret
• Tæl antallet af installerede binære filer / pakker og rapportere dem
• Rapport om log rotation værktøj og status
• Opdateret man-side

Hvad er nyt i version 1.4.2:

• Nyt:
• Støtte til dntpd tid dæmonen
• Ny Apache test for moduler [HTTP-6632]
• Apache test for mod_evasive [HTTP-6640]
• Apache test for mod_qos [HTTP-6641]
• Apache test for mod_spamhaus [HTTP-6642]
• Apache test for ModSecurity [HTTP-6643]
• Kontroller for installeret pakke revision værktøjet [pkgs-7398]
• Tilføjet indledende støtte til ny pkgng og relaterede værktøjer [pkgs-7381]
• Kontroller, om ssh-keyscan binær
• ZFS støtte til FreeBSD [FILE-6330]
• Test for passwordless regnskaber [AUTH-9283]
• Initial OS støtte til DragonFly BSD
• Initial OS støtte til TrueOS (FreeBSD baseret)
• Initial OS støtte til elementær OS (Luna)
• GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
• Kontroller, om DHCP klient [netv-3030]
• Initial støtte til OSSEC (system integritet) [FINT-4328]
• Ny parameter --log-fil for at justere logfilen placering
• Ny funktion IsRunning () for at kontrollere status for processer
• Ny funktion RealFilename () for at bestemme filnavn
• Ny funktion CheckItem () for parsing filer
• Ny funktion ReportManual () og ReportException () for at forenkle koden
• Ny funktion DirectoryExists () til at kontrollere eksistensen af ​​en mappe
• Støtte til dntpd [TIME-3104]
• Ændringer:
• Udvidet PF kontrollerer for FreeBSD / OpenBSD og andre [FIRE-4518]
• Udvidet test for at samle lytte netværksporte til Linux [netv-3012]
• Justeret lsof erklæring at ignorere advarsler (f.eks sikring) [Logg-2180] [Logg-2190]
• Tilføjet forslag til opdagede skaller på FreeBSD [AUTH-9218]
• Udvidet core dump test med yderligere detaljer [KRNL-5820]
• Korrekt vise forslag, hvis portaudit ikke er installeret [pkgs-7382]
• Ignorer besked, hvis der ikke pakker er installeret (pkg_info) [pkgs-7320]
• Prøv også at bruge apt-kontrol på Debian-systemer [pkgs-7392]
• Justeret logning for RPM binær på systemer ikke bruger det [pkgs-7308]
• Søg Udvidet i cron biblioteker til rdate / ntpdate [TIME-3104]
• Justeret PHP check til finde ini-filer [-2211 PHP]
• Skip Apache test for NetBSD [HTTP-6622]
• Skip test http versionskontrol for NetBSD [HTTP-6624]
• Yderligere check til undertrykke Sorter fejl [HTTP-6626]
• Forbedret vejen binære filer kontrolleres (mindre disk læser)
• Justeret ReportWarning () funktion til at springe virkning bedømmelse
• Forbedret rapport på skærmen ved at udelade dato / tid og type
• omdirigeringsfejl mens du søger efter OpenSSL-version
• Udvidet rapportering med firewall status og software
• Justeret navngivning af visse operativsystemer for at gøre dem mere sammenhængende
• Udvidet opdateringskontrol ved hjælp vært binær hvis grave ikke er installeret
• Tæl antallet af installerede binære filer / pakker og rapportere dem
• Rapport om log rotation værktøj og status
• Opdateret man-side

Hvad er nyt i version 1.4.1:

• Nyt:
• Støtte til dntpd tid dæmonen
• Ny Apache test for moduler [HTTP-6632]
• Apache test for mod_evasive [HTTP-6640]
• Apache test for mod_qos [HTTP-6641]
• Apache test for mod_spamhaus [HTTP-6642]
• Apache test for ModSecurity [HTTP-6643]
• Kontroller for installeret pakke revision værktøjet [pkgs-7398]
• Tilføjet indledende støtte til ny pkgng og relaterede værktøjer [pkgs-7381]
• Kontroller, om ssh-keyscan binær
• ZFS støtte til FreeBSD [FILE-6330]
• Test for passwordless regnskaber [AUTH-9283]
• Initial OS støtte til DragonFly BSD
• Initial OS støtte til TrueOS (FreeBSD baseret)
• Initial OS støtte til elementær OS (Luna)
• GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
• Kontroller, om DHCP klient [netv-3030]
• Initial støtte til OSSEC (system integritet) [FINT-4328]
• Ny parameter --log-fil for at justere logfilen placering
• Ny funktion IsRunning () for at kontrollere status for processer
• Ny funktion RealFilename () for at bestemme filnavn
• Ny funktion CheckItem () for parsing filer
• Ny funktion ReportManual () og ReportException () for at forenkle koden
• Ny funktion DirectoryExists () til at kontrollere eksistensen af ​​en mappe
• Støtte til dntpd [TIME-3104]
• Ændringer:
• Udvidet PF kontrollerer for FreeBSD / OpenBSD og andre [FIRE-4518]
• Udvidet test for at samle lytte netværksporte til Linux [netv-3012]
• Justeret lsof erklæring at ignorere advarsler (f.eks sikring) [Logg-2180] [Logg-2190]
• Tilføjet forslag til opdagede skaller på FreeBSD [AUTH-9218]
• Udvidet core dump test med yderligere detaljer [KRNL-5820]
• Korrekt vise forslag, hvis portaudit ikke er installeret [pkgs-7382]
• Ignorer besked, hvis der ikke pakker er installeret (pkg_info) [pkgs-7320]
• Prøv også at bruge apt-kontrol på Debian-systemer [pkgs-7392]
• Justeret logning for RPM binær på systemer ikke bruger det [pkgs-7308]
• Søg Udvidet i cron biblioteker til rdate / ntpdate [TIME-3104]
• Justeret PHP check til finde ini-filer [-2211 PHP]
• Skip Apache test for NetBSD [HTTP-6622]
• Skip test http versionskontrol for NetBSD [HTTP-6624]
• Yderligere check til undertrykke Sorter fejl [HTTP-6626]
• Forbedret vejen binære filer kontrolleres (mindre disk læser)
• Justeret ReportWarning () funktion til at springe virkning bedømmelse
• Forbedret rapport på skærmen ved at udelade dato / tid og type
• omdirigeringsfejl mens du søger efter OpenSSL-version
• Udvidet rapportering med firewall status og software
• Justeret navngivning af visse operativsystemer for at gøre dem mere sammenhængende
• Udvidet opdateringskontrol ved hjælp vært binær hvis grave ikke er installeret
• Tæl antallet af installerede binære filer / pakker og rapportere dem
• Rapport om log rotation værktøj og status
• Opdateret man-side

Hvad er nyt i version 1.4.0:

• Denne version tilføjer flere forbedringer for at støtte AIX bedre, hostid skabelse, ignorerer den LANG værdi, og udvidelse af et par tests.

Hvad er nyt i version 1.3.9:

• Nyt:
• Støtte til dntpd tid dæmonen
• Ny Apache test for moduler [HTTP-6632]
• Apache test for mod_evasive [HTTP-6640]
• Apache test for mod_qos [HTTP-6641]
• Apache test for mod_spamhaus [HTTP-6642]
• Apache test for ModSecurity [HTTP-6643]
• Kontroller for installeret pakke revision værktøjet [pkgs-7398]
• Tilføjet indledende støtte til ny pkgng og relaterede værktøjer [pkgs-7381]
• Kontroller, om ssh-keyscan binær
• ZFS støtte til FreeBSD [FILE-6330]
• Test for passwordless regnskaber [AUTH-9283]
• Initial OS støtte til DragonFly BSD
• Initial OS støtte til TrueOS (FreeBSD baseret)
• Initial OS støtte til elementær OS (Luna)
• GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
• Kontroller, om DHCP klient [netv-3030]
• Initial støtte til OSSEC (system integritet) [FINT-4328]
• Ny parameter --log-fil for at justere logfilen placering
• Ny funktion IsRunning () for at kontrollere status for processer
• Ny funktion RealFilename () for at bestemme filnavn
• Ny funktion CheckItem () for parsing filer
• Ny funktion ReportManual () og ReportException () for at forenkle koden
• Ny funktion DirectoryExists () til at kontrollere eksistensen af ​​en mappe
• Støtte til dntpd [TIME-3104]
• Ændringer:
• Udvidet PF kontrollerer for FreeBSD / OpenBSD og andre [FIRE-4518]
• Udvidet test for at samle lytte netværksporte til Linux [netv-3012]
• Justeret lsof erklæring at ignorere advarsler (f.eks sikring) [Logg-2180] [Logg-2190]
• Tilføjet forslag til opdagede skaller på FreeBSD [AUTH-9218]
• Udvidet core dump test med yderligere detaljer [KRNL-5820]
• Korrekt vise forslag, hvis portaudit ikke er installeret [pkgs-7382]
• Ignorer besked, hvis der ikke pakker er installeret (pkg_info) [pkgs-7320]
• Prøv også at bruge apt-kontrol på Debian-systemer [pkgs-7392]
• Justeret logning for RPM binær på systemer ikke bruger det [pkgs-7308]
• Søg Udvidet i cron biblioteker til rdate / ntpdate [TIME-3104]
• Justeret PHP check til finde ini-filer [-2211 PHP]
• Skip Apache test for NetBSD [HTTP-6622]
• Skip test http versionskontrol for NetBSD [HTTP-6624]
• Yderligere check til undertrykke Sorter fejl [HTTP-6626]
• Forbedret vejen binære filer kontrolleres (mindre disk læser)
• Justeret ReportWarning () funktion til at springe virkning bedømmelse
• Forbedret rapport på skærmen ved at udelade dato / tid og type
• omdirigeringsfejl mens du søger efter OpenSSL-version
• Udvidet rapportering med firewall status og software
• Justeret navngivning af visse operativsystemer for at gøre dem mere sammenhængende
• Udvidet opdateringskontrol ved hjælp vært binær hvis grave ikke er installeret
• Tæl antallet af installerede binære filer / pakker og rapportere dem
• Rapport om log rotation værktøj og status
• Opdateret man-side

Hvad er nyt i version 1.3.8:

• Denne version tilføjer en ny parameter (--view -de kategorier), otte nye tests, og flere forbedringer af eksisterende tests og funktioner.

Hvad er nyt i version 1.3.6:

• Nyt:
• Støtte til dntpd tid dæmonen
• Ny Apache test for moduler [HTTP-6632]
• Apache test for mod_evasive [HTTP-6640]
• Apache test for mod_qos [HTTP-6641]
• Apache test for mod_spamhaus [HTTP-6642]
• Apache test for ModSecurity [HTTP-6643]
• Kontroller for installeret pakke revision værktøjet [pkgs-7398]
• Tilføjet indledende støtte til ny pkgng og relaterede værktøjer [pkgs-7381]
• Kontroller, om ssh-keyscan binær
• ZFS støtte til FreeBSD [FILE-6330]
• Test for passwordless regnskaber [AUTH-9283]
• Initial OS støtte til DragonFly BSD
• Initial OS støtte til TrueOS (FreeBSD baseret)
• Initial OS støtte til elementær OS (Luna)
• GetHostID for DragonFly, FreeBSD, NetBSD og OpenBSD
• Kontroller, om DHCP klient [netv-3030]
• Initial støtte til OSSEC (system integritet) [FINT-4328]
• Ny parameter --log-fil for at justere logfilen placering
• Ny funktion IsRunning () for at kontrollere status for processer
• Ny funktion RealFilename () for at bestemme filnavn
• Ny funktion CheckItem () for parsing filer
• Ny funktion ReportManual () og ReportException () for at forenkle koden
• Ny funktion DirectoryExists () til at kontrollere eksistensen af ​​en mappe
• Støtte til dntpd [TIME-3104]
• Ændringer:
• Udvidet PF kontrollerer for FreeBSD / OpenBSD og andre [FIRE-4518]
• Udvidet test for at samle lytte netværksporte til Linux [netv-3012]
• Justeret lsof erklæring at ignorere advarsler (f.eks sikring) [Logg-2180] [Logg-2190]
• Tilføjet forslag til opdagede skaller på FreeBSD [AUTH-9218]
• Udvidet core dump test med yderligere detaljer [KRNL-5820]
• Korrekt vise forslag, hvis portaudit ikke er installeret [pkgs-7382]
• Ignorer besked, hvis der ikke pakker er installeret (pkg_info) [pkgs-7320]
• Prøv også at bruge apt-kontrol på Debian-systemer [pkgs-7392]
• Justeret logning for RPM binær på systemer ikke bruger det [pkgs-7308]
• Søg Udvidet i cron biblioteker til rdate / ntpdate [TIME-3104]
• Justeret PHP check til finde ini-filer [-2211 PHP]
• Skip Apache test for NetBSD [HTTP-6622]
• Skip test http versionskontrol for NetBSD [HTTP-6624]
• Yderligere check til undertrykke Sorter fejl [HTTP-6626]
• Forbedret vejen binære filer kontrolleres (mindre disk læser)
• Justeret ReportWarning () funktion til at springe virkning bedømmelse
• Forbedret rapport på skærmen ved at udelade dato / tid og type
• omdirigeringsfejl mens du søger efter OpenSSL-version
• Udvidet rapportering med firewall status og software
• Justeret navngivning af visse operativsystemer for at gøre dem mere sammenhængende
• Udvidet opdateringskontrol ved hjælp vært binær hvis grave ikke er installeret
• Tæl antallet af installerede binære filer / pakker og rapportere dem
• Rapport om log rotation værktøj og status
• Opdateret man-side

Hvad er nyt i version 1.3.5:

• Nyt:
• OS afsløring for Mageia Linux, PCLinuxOS, Sabayon Linux og Scientific Linux
• Tilføjet nogle indledende systemd støtte (f.eks boot tjenesteydelser)
• Test til at vise, om der er implementeret nogen kendt MAC ramme [MACF-6290]
• Ændringer:
• Forbedret understøttelse af Slackware Linux (OS og version detektion)
• Tilføjet systemd støtte (boot og kører tjenesteydelser) til Linux-systemer [BOOT-5177]
• Tilføjet systemd support (standard runlevel) for Linux-systemer [KRNL-5622]
• Udvidet USB-lager indtjekning modprobe.d bibliotek [STRG-1840]
• Forbedret output, rapportering og tjekke for kernel opdatering [KRNL-5788]
• Optimeret kode og produktion af test for at kontrollere skrivbare scripts [BOOT-5184]
• Fast afsløring for skrivbare scripts [BOOT-5184]
• Forbedret afsløring IPv6-adresser til Slackware og andre [netv-3008]
• Minor tilføjelse til SSH PermitRootLogin kontrol [SSH-7412]
• Udvidet cronjob test, rapportering og logge [SCHD-7704]
• Udvidet umask kontrollere i / etc / profile [AUTH-9328]
• Tilføjet forslag om BIND-version [NAVN-4210]
• Sammenflettet test NTP daemon testtid-3108 i TIME-3104
• Forbedret understøttelse af Arch Linux (output, afsløring)
• Udvidet fælles liste over mapper med SSL certifcates i profil
• Ny funktion GetHostID () for at bestemme en entydig identifikator af maskinen
• Tilføjet en tests_custom fil skabelon
• Udfør filrettigheder test på tests_custom fil
• Forbedret OS afsløring og udvidet logning på flere tests
• Flere layout forbedringer
• Udvidede opdateringskontrol funktioner og output
• Renset op rapportering og udvidede det med undtagelser

Hvad er nyt i version 1.3.4:

• Denne version tilføjer OS afsløring støtte til Arch Linux og den systemd tidsskrift.
• Det forbedrer også flere kontroller, så resultaterne er bedre, herunder skærm output.