Lynis

Lynis é uma ferramenta de auditoria de linha de comando de código aberto para especialistas em Linux / Unix. Ele é projetado para digitalizar a configuração do sistema e criar uma visão geral dos problemas de informação e sistema de segurança, que podem mais tarde por usado por usuários auditors.Assist profissionais em desenvolvedores auditsThe automatizados por trás do projeto Lynis alertar os usuários de que o software ganhou & rsquo; t tornar-se um tudo solução rodada para a criação de um "sistema de segurança", como ele só deve auxiliar os usuários em auditorias automatizado. O público-alvo é Lynis especialistas de segurança, auditores de sistemas, como o sistema de bem e os gerentes de rede.
O software dispõe de uma ferramenta central de gestão, um plano de implementação e elaboração de relatórios, bem como plugins Lynis que irá estender o software & rsquo; s capacidades padrão, fornecendo suporte para detecção de malware, forense digital, heurística e sistema statistics.A solutionLynis completos é um completo solução, útil para o gerenciamento de configuração, auditoria técnica, o endurecimento do sistema, detecção de incidentes de segurança e monitoramento do sistema. Ele pode ser usado com sucesso em ambientes corporativos, bem como sobre as pequenas e médias empresas. A aplicação suporta padrões como Basileia II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA e PCI-DSS.Supports systemsAs operacional dominante mencionado, Lynis é uma aplicação multi-plataforma. Ele foi testado com sucesso em várias distribuições GNU / Linux, incluindo CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu e Debian, vários tipos de BSD, como o DragonFly BSD, PC-BSD, NetBSD, FreeBSD e OpenBSD, assim como no Mac OS X, AIX, OpenSolaris e sistema operacional HP-UX. Ambos 32-bit e 64-bit arquiteturas de conjunto de instruções são suportados neste time.Availability e requirementsLynis pode ser baixado do Softoware ou diretamente do projeto & rsquo; s site oficial como um arquivo fonte universal para todos os sistemas operacionais citados acima. Ele é inteiramente escrito em linguagem de script UNIX Shell e não tem dependências

O que é novo nesta versão:.

• Novo:
• O suporte para o daemon tempo dntpd
• teste New Apache para módulos [HTTP-6632]
• teste Apache para mod_evasive [HTTP-6640]
• teste Apache para mod_qos [HTTP-6641]
• teste Apache para mod_spamhaus [HTTP-6642]
• teste Apache para ModSecurity [HTTP-6643]
• Verificar ferramenta de auditoria pacote instalado [Pkgs-7398]
• Adicionado suporte inicial para o novo pkgng e ferramentas relacionadas [Pkgs-7381]
• Verificar ssh-KeyScan binário
• suporte ZFS para FreeBSD [FILE-6330]
• Test para contas sem senha [AUTH-9283]
• OS apoio inicial para DragonFly BSD
• OS apoio inicial para TrueOS (baseado FreeBSD)
• OS apoio inicial para OS elementar (Luna)
• gethostid para DragonFly, FreeBSD, NetBSD e OpenBSD
• Verificar cliente DHCP [NETW-3030]
• O suporte inicial para OSSEC (a integridade do sistema) [FINT-4328]
• Novo parâmetro --log-file para ajustar local do arquivo de log
• New IsRunning function () para verificar o estado dos processos
• New RealFilename function () para determinar o nome do arquivo
• New CheckItem function () para analisar arquivos
• New função ReportManual () e ReportException () para simplificar o código
• Novos DirectoryExists de função () para verificar a existência de um diretório
• Suporte para dntpd [TIME-3104]
• Alterações:
• cheques PF prorrogado por FreeBSD / OpenBSD e outros [4518-FOGO]
• Ensaio prolongado para reunir as portas de rede de escuta para Linux [NETW-3012]
• Ajustado lsof declaração para ignorar os avisos (por exemplo, fusível) [logG-2180] [logG-2190]
• sugestão Adicionado para os reservatórios descobertos no FreeBSD [AUTH-9218]
• Extensão teste dump de memória com detalhes adicionais [KRNL-5820]
• Corretamente exibir sugestão se portaudit não está instalado [Pkgs-7382]
• Ignorar mensagem se não há pacotes são instalados (pkg_info) [Pkgs-7320]
• Também tente usar o check-apt em sistemas Debian [Pkgs-7392]
• logging Ajustado para binário RPM em sistemas que não usá-lo [Pkgs-7308]
• Pesquisa ampliada em diretórios cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar arquivos ini [PHP-2211]
• test Ir Apache para NetBSD [HTTP-6622]
• Ir teste de verificação de versão http para NetBSD [HTTP-6624]
• verificação adicional para Suprimir tipo de erro [HTTP-6626]
• melhorou a forma como os binários são verificados (menos leituras de disco)
• ReportWarning Ajustado () para pular classificação de impacto
• Improved relatório sobre tela, deixando de fora de data / hora e tipo
• Redirecionar erros durante a verificação de versão OpenSSL
• Extensão relatórios com status de firewall e software
• nomeação Ajustado de alguns sistemas operacionais para torná-los mais consistente
• Extensão verificação de atualização usando binário anfitrião se escavação não está instalado
• Contagem número de instalados os binários / pacotes e relatá-los
• Relatório sobre ferramenta de rotação de log e de status
• página homem Atualizado

O que é novo na versão 1.4.2:

• Novo:
• O suporte para o daemon tempo dntpd
• teste New Apache para módulos [HTTP-6632]
• teste Apache para mod_evasive [HTTP-6640]
• teste Apache para mod_qos [HTTP-6641]
• teste Apache para mod_spamhaus [HTTP-6642]
• teste Apache para ModSecurity [HTTP-6643]
• Verificar ferramenta de auditoria pacote instalado [Pkgs-7398]
• Adicionado suporte inicial para o novo pkgng e ferramentas relacionadas [Pkgs-7381]
• Verificar ssh-KeyScan binário
• suporte ZFS para FreeBSD [FILE-6330]
• Test para contas sem senha [AUTH-9283]
• OS apoio inicial para DragonFly BSD
• OS apoio inicial para TrueOS (baseado FreeBSD)
• OS apoio inicial para OS elementar (Luna)
• gethostid para DragonFly, FreeBSD, NetBSD e OpenBSD
• Verificar cliente DHCP [NETW-3030]
• O suporte inicial para OSSEC (a integridade do sistema) [FINT-4328]
• Novo parâmetro --log-file para ajustar local do arquivo de log
• New IsRunning function () para verificar o estado dos processos
• New RealFilename function () para determinar o nome do arquivo
• New CheckItem function () para analisar arquivos
• New função ReportManual () e ReportException () para simplificar o código
• Novos DirectoryExists de função () para verificar a existência de um diretório
• Suporte para dntpd [TIME-3104]
• Alterações:
• cheques PF prorrogado por FreeBSD / OpenBSD e outros [4518-FOGO]
• Ensaio prolongado para reunir as portas de rede de escuta para Linux [NETW-3012]
• Ajustado lsof declaração para ignorar os avisos (por exemplo, fusível) [logG-2180] [logG-2190]
• sugestão Adicionado para os reservatórios descobertos no FreeBSD [AUTH-9218]
• Extensão teste dump de memória com detalhes adicionais [KRNL-5820]
• Corretamente exibir sugestão se portaudit não está instalado [Pkgs-7382]
• Ignorar mensagem se não há pacotes são instalados (pkg_info) [Pkgs-7320]
• Também tente usar o check-apt em sistemas Debian [Pkgs-7392]
• logging Ajustado para binário RPM em sistemas que não usá-lo [Pkgs-7308]
• Pesquisa ampliada em diretórios cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar arquivos ini [PHP-2211]
• test Ir Apache para NetBSD [HTTP-6622]
• Ir teste de verificação de versão http para NetBSD [HTTP-6624]
• verificação adicional para Suprimir tipo de erro [HTTP-6626]
• melhorou a forma como os binários são verificados (menos leituras de disco)
• ReportWarning Ajustado () para pular classificação de impacto
• Improved relatório sobre tela, deixando de fora de data / hora e tipo
• Redirecionar erros durante a verificação de versão OpenSSL
• Extensão relatórios com status de firewall e software
• nomeação Ajustado de alguns sistemas operacionais para torná-los mais consistente
• Extensão verificação de atualização usando binário anfitrião se escavação não está instalado
• Contagem número de instalados os binários / pacotes e relatá-los
• Relatório sobre ferramenta de rotação de log e de status
• página homem Atualizado

O que é novo na versão 1.4.1:

• Novo:
• O suporte para o daemon tempo dntpd
• teste New Apache para módulos [HTTP-6632]
• teste Apache para mod_evasive [HTTP-6640]
• teste Apache para mod_qos [HTTP-6641]
• teste Apache para mod_spamhaus [HTTP-6642]
• teste Apache para ModSecurity [HTTP-6643]
• Verificar ferramenta de auditoria pacote instalado [Pkgs-7398]
• Adicionado suporte inicial para o novo pkgng e ferramentas relacionadas [Pkgs-7381]
• Verificar ssh-KeyScan binário
• suporte ZFS para FreeBSD [FILE-6330]
• Test para contas sem senha [AUTH-9283]
• OS apoio inicial para DragonFly BSD
• OS apoio inicial para TrueOS (baseado FreeBSD)
• OS apoio inicial para OS elementar (Luna)
• gethostid para DragonFly, FreeBSD, NetBSD e OpenBSD
• Verificar cliente DHCP [NETW-3030]
• O suporte inicial para OSSEC (a integridade do sistema) [FINT-4328]
• Novo parâmetro --log-file para ajustar local do arquivo de log
• New IsRunning function () para verificar o estado dos processos
• New RealFilename function () para determinar o nome do arquivo
• New CheckItem function () para analisar arquivos
• New função ReportManual () e ReportException () para simplificar o código
• Novos DirectoryExists de função () para verificar a existência de um diretório
• Suporte para dntpd [TIME-3104]
• Alterações:
• cheques PF prorrogado por FreeBSD / OpenBSD e outros [4518-FOGO]
• Ensaio prolongado para reunir as portas de rede de escuta para Linux [NETW-3012]
• Ajustado lsof declaração para ignorar os avisos (por exemplo, fusível) [logG-2180] [logG-2190]
• sugestão Adicionado para os reservatórios descobertos no FreeBSD [AUTH-9218]
• Extensão teste dump de memória com detalhes adicionais [KRNL-5820]
• Corretamente exibir sugestão se portaudit não está instalado [Pkgs-7382]
• Ignorar mensagem se não há pacotes são instalados (pkg_info) [Pkgs-7320]
• Também tente usar o check-apt em sistemas Debian [Pkgs-7392]
• logging Ajustado para binário RPM em sistemas que não usá-lo [Pkgs-7308]
• Pesquisa ampliada em diretórios cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar arquivos ini [PHP-2211]
• test Ir Apache para NetBSD [HTTP-6622]
• Ir teste de verificação de versão http para NetBSD [HTTP-6624]
• verificação adicional para Suprimir tipo de erro [HTTP-6626]
• melhorou a forma como os binários são verificados (menos leituras de disco)
• ReportWarning Ajustado () para pular classificação de impacto
• Improved relatório sobre tela, deixando de fora de data / hora e tipo
• Redirecionar erros durante a verificação de versão OpenSSL
• Extensão relatórios com status de firewall e software
• nomeação Ajustado de alguns sistemas operacionais para torná-los mais consistente
• Extensão verificação de atualização usando binário anfitrião se escavação não está instalado
• Contagem número de instalados os binários / pacotes e relatá-los
• Relatório sobre ferramenta de rotação de log e de status
• página homem Atualizado

O que é novo na versão 1.4.0:

• Esta versão adiciona diversas melhorias para apoiar AIX melhor, criação hostid, ignorando o valor LANG, e extensão de alguns testes.

O que é novo na versão 1.3.9:

• Novo:
• O suporte para o daemon tempo dntpd
• teste New Apache para módulos [HTTP-6632]
• teste Apache para mod_evasive [HTTP-6640]
• teste Apache para mod_qos [HTTP-6641]
• teste Apache para mod_spamhaus [HTTP-6642]
• teste Apache para ModSecurity [HTTP-6643]
• Verificar ferramenta de auditoria pacote instalado [Pkgs-7398]
• Adicionado suporte inicial para o novo pkgng e ferramentas relacionadas [Pkgs-7381]
• Verificar ssh-KeyScan binário
• suporte ZFS para FreeBSD [FILE-6330]
• Test para contas sem senha [AUTH-9283]
• OS apoio inicial para DragonFly BSD
• OS apoio inicial para TrueOS (baseado FreeBSD)
• OS apoio inicial para OS elementar (Luna)
• gethostid para DragonFly, FreeBSD, NetBSD e OpenBSD
• Verificar cliente DHCP [NETW-3030]
• O suporte inicial para OSSEC (a integridade do sistema) [FINT-4328]
• Novo parâmetro --log-file para ajustar local do arquivo de log
• New IsRunning function () para verificar o estado dos processos
• New RealFilename function () para determinar o nome do arquivo
• New CheckItem function () para analisar arquivos
• New função ReportManual () e ReportException () para simplificar o código
• Novos DirectoryExists de função () para verificar a existência de um diretório
• Suporte para dntpd [TIME-3104]
• Alterações:
• cheques PF prorrogado por FreeBSD / OpenBSD e outros [4518-FOGO]
• Ensaio prolongado para reunir as portas de rede de escuta para Linux [NETW-3012]
• Ajustado lsof declaração para ignorar os avisos (por exemplo, fusível) [logG-2180] [logG-2190]
• sugestão Adicionado para os reservatórios descobertos no FreeBSD [AUTH-9218]
• Extensão teste dump de memória com detalhes adicionais [KRNL-5820]
• Corretamente exibir sugestão se portaudit não está instalado [Pkgs-7382]
• Ignorar mensagem se não há pacotes são instalados (pkg_info) [Pkgs-7320]
• Também tente usar o check-apt em sistemas Debian [Pkgs-7392]
• logging Ajustado para binário RPM em sistemas que não usá-lo [Pkgs-7308]
• Pesquisa ampliada em diretórios cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar arquivos ini [PHP-2211]
• test Ir Apache para NetBSD [HTTP-6622]
• Ir teste de verificação de versão http para NetBSD [HTTP-6624]
• verificação adicional para Suprimir tipo de erro [HTTP-6626]
• melhorou a forma como os binários são verificados (menos leituras de disco)
• ReportWarning Ajustado () para pular classificação de impacto
• Improved relatório sobre tela, deixando de fora de data / hora e tipo
• Redirecionar erros durante a verificação de versão OpenSSL
• Extensão relatórios com status de firewall e software
• nomeação Ajustado de alguns sistemas operacionais para torná-los mais consistente
• Extensão verificação de atualização usando binário anfitrião se escavação não está instalado
• Contagem número de instalados os binários / pacotes e relatá-los
• Relatório sobre ferramenta de rotação de log e de status
• página homem Atualizado

O que é novo na versão 1.3.8:

• Esta versão adiciona um novo parâmetro (--view -categories), oito novos testes, e várias melhorias para testes e funções existentes.

O que é novo na versão 1.3.6:

• Novo:
• O suporte para o daemon tempo dntpd
• teste New Apache para módulos [HTTP-6632]
• teste Apache para mod_evasive [HTTP-6640]
• teste Apache para mod_qos [HTTP-6641]
• teste Apache para mod_spamhaus [HTTP-6642]
• teste Apache para ModSecurity [HTTP-6643]
• Verificar ferramenta de auditoria pacote instalado [Pkgs-7398]
• Adicionado suporte inicial para o novo pkgng e ferramentas relacionadas [Pkgs-7381]
• Verificar ssh-KeyScan binário
• suporte ZFS para FreeBSD [FILE-6330]
• Test para contas sem senha [AUTH-9283]
• OS apoio inicial para DragonFly BSD
• OS apoio inicial para TrueOS (baseado FreeBSD)
• OS apoio inicial para OS elementar (Luna)
• gethostid para DragonFly, FreeBSD, NetBSD e OpenBSD
• Verificar cliente DHCP [NETW-3030]
• O suporte inicial para OSSEC (a integridade do sistema) [FINT-4328]
• Novo parâmetro --log-file para ajustar local do arquivo de log
• New IsRunning function () para verificar o estado dos processos
• New RealFilename function () para determinar o nome do arquivo
• New CheckItem function () para analisar arquivos
• New função ReportManual () e ReportException () para simplificar o código
• Novos DirectoryExists de função () para verificar a existência de um diretório
• Suporte para dntpd [TIME-3104]
• Alterações:
• cheques PF prorrogado por FreeBSD / OpenBSD e outros [4518-FOGO]
• Ensaio prolongado para reunir as portas de rede de escuta para Linux [NETW-3012]
• Ajustado lsof declaração para ignorar os avisos (por exemplo, fusível) [logG-2180] [logG-2190]
• sugestão Adicionado para os reservatórios descobertos no FreeBSD [AUTH-9218]
• Extensão teste dump de memória com detalhes adicionais [KRNL-5820]
• Corretamente exibir sugestão se portaudit não está instalado [Pkgs-7382]
• Ignorar mensagem se não há pacotes são instalados (pkg_info) [Pkgs-7320]
• Também tente usar o check-apt em sistemas Debian [Pkgs-7392]
• logging Ajustado para binário RPM em sistemas que não usá-lo [Pkgs-7308]
• Pesquisa ampliada em diretórios cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar arquivos ini [PHP-2211]
• test Ir Apache para NetBSD [HTTP-6622]
• Ir teste de verificação de versão http para NetBSD [HTTP-6624]
• verificação adicional para Suprimir tipo de erro [HTTP-6626]
• melhorou a forma como os binários são verificados (menos leituras de disco)
• ReportWarning Ajustado () para pular classificação de impacto
• Improved relatório sobre tela, deixando de fora de data / hora e tipo
• Redirecionar erros durante a verificação de versão OpenSSL
• Extensão relatórios com status de firewall e software
• nomeação Ajustado de alguns sistemas operacionais para torná-los mais consistente
• Extensão verificação de atualização usando binário anfitrião se escavação não está instalado
• Contagem número de instalados os binários / pacotes e relatá-los
• Relatório sobre ferramenta de rotação de log e de status
• página homem Atualizado

O que é novo na versão 1.3.5:

• Novo:
• detecção de SO para Mageia Linux, PCLinuxOS, Sabayon Linux e Scientific Linux
• Adicionado algum apoio systemd inicial (por exemplo, serviços de inicialização)
• Test para exibir se qualquer quadro MAC conhecido é implementado [MACF-6290]
• Alterações:
• Suporte aprimorado para Slackware Linux (detecção de SO e versão)
• Adicionado systemd apoio (boot e serviços em execução) para sistemas Linux [BOOT-5177]
• Adicionado suporte systemd (nível de execução padrão) para sistemas Linux [KRNL-5622]
• verificação de armazenamento USB Extensão no diretório modprobe.d [STRG-1840]
• saída melhorada, relatórios e verificar se há atualização do kernel [KRNL-5788]
• O código otimizado e saída de teste para verificar os scripts graváveis ​​[BOOT-5184]
• detecção fixo para scripts graváveis ​​[BOOT-5184]
• aborda Melhor detecção IPv6 para Slackware e outros [NETW-3008]
• Além Menor para verificação SSH PermitRootLogin [SSH-7412]
• testes Cronjob estendidas, relatando e registrando [SCHD-7704]
• Extensão umask check-in / etc / profile [AUTH-9328]
• Adicionado sugestão sobre versão BIND [NAME-4210]
• teste Mesclado teste daemon NTP TIME-3108 em TIME-3104
• Suporte aprimorado para Arch Linux (produção, detecção)
• Extensão lista comum de diretórios com certifcates SSL no perfil
• New função gethostid () para determinar um identificador único da máquina
• Adicionado um modelo de arquivo tests_custom
• Faça o teste de permissões de arquivo em arquivo tests_custom
• detecção melhorada OS e registro prorrogado em vários testes
• Várias melhorias de layout
• funções de verificação de atualização estendido e saída
• Limparam relatórios e ampliou com exceções

O que é novo na versão 1.3.4:

• Esta versão adiciona suporte a detecção de SO para Arch Linux e a revista systemd.
• Também melhora várias verificações para que os resultados sejam melhoradas, incluindo a saída da tela.