Lynis

Lynis is een open source command-line auditing tool voor Linux / UNIX-specialisten. Het is ontworpen om de systeemconfiguratie te scannen en maak een overzicht van het systeem informatie en veiligheidskwesties, die later door kan gebruikt door professionele auditors.Assist gebruikers in geautomatiseerde auditsThe ontwikkelaars achter de Lynis project waarschuwen gebruikers dat de software won & rsquo; t uitgegroeid tot een all round oplossing voor het creëren van een "veilig systeem ', zoals het alleen gebruikers in geautomatiseerde controles moeten helpen. De beoogde publiek voor Lynis is security specialisten, systeem accountants, alsmede systeem en netwerkbeheerders.
De software bestaat uit een centrale management tool, een implementatie en rapportage plan, evenals Lynis plugins die de software & rsquo zal uitbreiden; s standaard mogelijkheden, het bieden van ondersteuning voor de detectie van malware, digitaal forensisch onderzoek, heuristiek en het systeem statistics.A volledige solutionLynis is een complete oplossing, handig voor configuratie management, technische controle, systeem verharding, security incident detectie en systeem monitoring. Het succes kan worden gebruikt op enterprise-omgevingen, alsmede op kleine en middelgrote bedrijven. De applicatie ondersteunt standaarden zoals Basel II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA en PCI-DSS.Supports mainstream operationele systemsAs genoemd, Lynis is een cross-platform applicatie. Het is met succes getest op verschillende GNU / Linux distributies, waaronder CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu en Debian, diverse BSD smaken, zoals DragonFly BSD, PC-BSD, NetBSD, FreeBSD en OpenBSD, evenals op de Mac OS X, AIX, OpenSolaris en HP-UX-besturingssysteem. Zowel 32-bit en 64-bit instructieset architecturen worden ondersteund op dit time.Availability en requirementsLynis kan worden gedownload van Softoware of rechtstreeks bij het project & rsquo; s officiële website als een universele bron archief voor alle bovengenoemde besturingssystemen. Het is volledig geschreven in UNIX Shell scripting taal en heeft geen afhankelijkheden

Wat is nieuw in deze release:.

• New:
• Ondersteuning voor de dntpd tijd daemon
• Nieuwe Apache test voor modules [HTTP-6632]
• Apache test voor mod_evasive [HTTP-6640]
• Apache test voor mod_qos [HTTP-6641]
• Apache test voor mod_spamhaus [HTTP-6642]
• Apache test voor ModSecurity [HTTP-6643]
• Controleer voor geïnstalleerd pakket audit gereedschap [PKGS-7398]
• Toegevoegd aanvankelijke steun voor nieuwe pkgng en gerelateerde tools [PKGS-7381]
• Controleer voor ssh-keyscan binaire
• ZFS ondersteuning voor FreeBSD [FILE-6330]
• test voor wachtwoordloze rekeningen [auth-9283]
• De aanvankelijke steun OS voor DragonFly BSD
• De aanvankelijke steun OS voor TrueOS (FreeBSD gebaseerd)
• De aanvankelijke steun OS voor elementaire OS (Luna)
• GetHostID voor DragonFly, FreeBSD, NetBSD en OpenBSD
• Controleer voor DHCP-client [NETW-3030]
• De aanvankelijke steun voor OSSEC (integriteit van het systeem) [Fint-4328]
• Nieuwe parameter --log-bestand naar logbestand locatie aan te passen
• Nieuwe functie IsRunning () om de status van de processen controleren
• Nieuwe functie RealFilename () om de bestandsnaam te bepalen
• Nieuwe functie CheckItem () voor het ontleden van bestanden
• Nieuwe functie ReportManual () en ReportException () om de code te vereenvoudigen
• Nieuwe functie DirectoryExists () om het bestaan ​​van een directory controleren
• Ondersteuning voor dntpd [TIME-3104]
• Wijzigingen:
• Uitgebreide pf controles voor FreeBSD / OpenBSD en anderen [FIRE-4518]
• Uitgebreide test om te luisteren netwerkpoorten te verzamelen voor Linux [NETW-3012]
• Gecorrigeerd lsof verklaring aan waarschuwingen negeren (bv zekering) [LOGG-2180] [LOGG-2190]
• Toegevoegd suggestie voor ontdekte schelpen op FreeBSD [auth-9218]
• Extended core-dump-test met extra details [KRNL-5820]
• De juiste wijze weer te geven suggestie als portaudit niet is geïnstalleerd [PKGS-7382]
• Negeer bericht als er geen pakketten worden geïnstalleerd (pkg_info) [PKGS-7320]
• Probeer ook met behulp van apt-check op Debian systemen [PKGS-7392]
• Gecorrigeerd logging voor RPM binaire op systemen niet gebruikt [PKGS-7308]
• Uitgebreid zoeken in cron directories voor rdate / ntpdate [TIME-3104]
• Gecorrigeerd PHP cheque naar ini-bestanden te vinden [PHP-2211]
• Skip Apache test voor NetBSD [HTTP-6622]
• Skip-test http versie cheque voor NetBSD [HTTP-6624]
• Extra controle te sorteren onderdrukken fouten [HTTP-6626]
• Verbeterde manier binaire bestanden worden gecontroleerd (minder schijfruimte leest)
• Gecorrigeerd ReportWarning () functie om de impact waardering overslaan
• Verbeterde rapport op het scherm door het weglaten van de datum / tijd en het type
• Redirect fouten tijdens het controleren van OpenSSL versie
• Uitgebreide rapportage met de status van de firewall en software
• De aangepaste naamgeving van sommige besturingssystemen om ze consistenter te maken
• Uitgebreide controle op updates door het gebruik van gastheer binaire als graven niet is geïnstalleerd
• Count aantal binaries / packages geïnstalleerd en rapporteren
• Verslag over logrotatie hulpmiddel en status
• Bijgewerkt man pagina

Wat is nieuw in versie 1.4.2:

• Nieuw:
• Ondersteuning voor de dntpd tijd daemon
• Nieuwe Apache test voor modules [HTTP-6632]
• Apache test voor mod_evasive [HTTP-6640]
• Apache test voor mod_qos [HTTP-6641]
• Apache test voor mod_spamhaus [HTTP-6642]
• Apache test voor ModSecurity [HTTP-6643]
• Controleer voor geïnstalleerd pakket audit gereedschap [PKGS-7398]
• Toegevoegd aanvankelijke steun voor nieuwe pkgng en gerelateerde tools [PKGS-7381]
• Controleer voor ssh-keyscan binaire
• ZFS ondersteuning voor FreeBSD [FILE-6330]
• test voor wachtwoordloze rekeningen [auth-9283]
• De aanvankelijke steun OS voor DragonFly BSD
• De aanvankelijke steun OS voor TrueOS (FreeBSD gebaseerd)
• De aanvankelijke steun OS voor elementaire OS (Luna)
• GetHostID voor DragonFly, FreeBSD, NetBSD en OpenBSD
• Controleer voor DHCP-client [NETW-3030]
• De aanvankelijke steun voor OSSEC (integriteit van het systeem) [Fint-4328]
• Nieuwe parameter --log-bestand naar logbestand locatie aan te passen
• Nieuwe functie IsRunning () om de status van de processen controleren
• Nieuwe functie RealFilename () om de bestandsnaam te bepalen
• Nieuwe functie CheckItem () voor het ontleden van bestanden
• Nieuwe functie ReportManual () en ReportException () om de code te vereenvoudigen
• Nieuwe functie DirectoryExists () om het bestaan ​​van een directory controleren
• Ondersteuning voor dntpd [TIME-3104]
• Wijzigingen:
• Uitgebreide pf controles voor FreeBSD / OpenBSD en anderen [FIRE-4518]
• Uitgebreide test om te luisteren netwerkpoorten te verzamelen voor Linux [NETW-3012]
• Gecorrigeerd lsof verklaring aan waarschuwingen negeren (bv zekering) [LOGG-2180] [LOGG-2190]
• Toegevoegd suggestie voor ontdekte schelpen op FreeBSD [auth-9218]
• Extended core-dump-test met extra details [KRNL-5820]
• De juiste wijze weer te geven suggestie als portaudit niet is geïnstalleerd [PKGS-7382]
• Negeer bericht als er geen pakketten worden geïnstalleerd (pkg_info) [PKGS-7320]
• Probeer ook met behulp van apt-check op Debian systemen [PKGS-7392]
• Gecorrigeerd logging voor RPM binaire op systemen niet gebruikt [PKGS-7308]
• Uitgebreid zoeken in cron directories voor rdate / ntpdate [TIME-3104]
• Gecorrigeerd PHP cheque naar ini-bestanden te vinden [PHP-2211]
• Skip Apache test voor NetBSD [HTTP-6622]
• Skip-test http versie cheque voor NetBSD [HTTP-6624]
• Extra controle te sorteren onderdrukken fouten [HTTP-6626]
• Verbeterde manier binaire bestanden worden gecontroleerd (minder schijfruimte leest)
• Gecorrigeerd ReportWarning () functie om de impact waardering overslaan
• Verbeterde rapport op het scherm door het weglaten van de datum / tijd en het type
• Redirect fouten tijdens het controleren van OpenSSL versie
• Uitgebreide rapportage met de status van de firewall en software
• De aangepaste naamgeving van sommige besturingssystemen om ze consistenter te maken
• Uitgebreide controle op updates door het gebruik van gastheer binaire als graven niet is geïnstalleerd
• Count aantal binaries / packages geïnstalleerd en rapporteren
• Verslag over logrotatie hulpmiddel en status
• Bijgewerkt man pagina

Wat is nieuw in versie 1.4.1:

• Nieuw:
• Ondersteuning voor de dntpd tijd daemon
• Nieuwe Apache test voor modules [HTTP-6632]
• Apache test voor mod_evasive [HTTP-6640]
• Apache test voor mod_qos [HTTP-6641]
• Apache test voor mod_spamhaus [HTTP-6642]
• Apache test voor ModSecurity [HTTP-6643]
• Controleer voor geïnstalleerd pakket audit gereedschap [PKGS-7398]
• Toegevoegd aanvankelijke steun voor nieuwe pkgng en gerelateerde tools [PKGS-7381]
• Controleer voor ssh-keyscan binaire
• ZFS ondersteuning voor FreeBSD [FILE-6330]
• test voor wachtwoordloze rekeningen [auth-9283]
• De aanvankelijke steun OS voor DragonFly BSD
• De aanvankelijke steun OS voor TrueOS (FreeBSD gebaseerd)
• De aanvankelijke steun OS voor elementaire OS (Luna)
• GetHostID voor DragonFly, FreeBSD, NetBSD en OpenBSD
• Controleer voor DHCP-client [NETW-3030]
• De aanvankelijke steun voor OSSEC (integriteit van het systeem) [Fint-4328]
• Nieuwe parameter --log-bestand naar logbestand locatie aan te passen
• Nieuwe functie IsRunning () om de status van de processen controleren
• Nieuwe functie RealFilename () om de bestandsnaam te bepalen
• Nieuwe functie CheckItem () voor het ontleden van bestanden
• Nieuwe functie ReportManual () en ReportException () om de code te vereenvoudigen
• Nieuwe functie DirectoryExists () om het bestaan ​​van een directory controleren
• Ondersteuning voor dntpd [TIME-3104]
• Wijzigingen:
• Uitgebreide pf controles voor FreeBSD / OpenBSD en anderen [FIRE-4518]
• Uitgebreide test om te luisteren netwerkpoorten te verzamelen voor Linux [NETW-3012]
• Gecorrigeerd lsof verklaring aan waarschuwingen negeren (bv zekering) [LOGG-2180] [LOGG-2190]
• Toegevoegd suggestie voor ontdekte schelpen op FreeBSD [auth-9218]
• Extended core-dump-test met extra details [KRNL-5820]
• De juiste wijze weer te geven suggestie als portaudit niet is geïnstalleerd [PKGS-7382]
• Negeer bericht als er geen pakketten worden geïnstalleerd (pkg_info) [PKGS-7320]
• Probeer ook met behulp van apt-check op Debian systemen [PKGS-7392]
• Gecorrigeerd logging voor RPM binaire op systemen niet gebruikt [PKGS-7308]
• Uitgebreid zoeken in cron directories voor rdate / ntpdate [TIME-3104]
• Gecorrigeerd PHP cheque naar ini-bestanden te vinden [PHP-2211]
• Skip Apache test voor NetBSD [HTTP-6622]
• Skip-test http versie cheque voor NetBSD [HTTP-6624]
• Extra controle te sorteren onderdrukken fouten [HTTP-6626]
• Verbeterde manier binaire bestanden worden gecontroleerd (minder schijfruimte leest)
• Gecorrigeerd ReportWarning () functie om de impact waardering overslaan
• Verbeterde rapport op het scherm door het weglaten van de datum / tijd en het type
• Redirect fouten tijdens het controleren van OpenSSL versie
• Uitgebreide rapportage met de status van de firewall en software
• De aangepaste naamgeving van sommige besturingssystemen om ze consistenter te maken
• Uitgebreide controle op updates door het gebruik van gastheer binaire als graven niet is geïnstalleerd
• Count aantal binaries / packages geïnstalleerd en rapporteren
• Verslag over logrotatie hulpmiddel en status
• Bijgewerkt man pagina

Wat is nieuw in versie 1.4.0:

• Deze versie voegt een aantal verbeteringen beter te ondersteunen AIX, hostid creatie, het negeren van de LANG waarde, en uitbreiding van een paar tests.

Wat is nieuw in versie 1.3.9:

• Nieuw:
• Ondersteuning voor de dntpd tijd daemon
• Nieuwe Apache test voor modules [HTTP-6632]
• Apache test voor mod_evasive [HTTP-6640]
• Apache test voor mod_qos [HTTP-6641]
• Apache test voor mod_spamhaus [HTTP-6642]
• Apache test voor ModSecurity [HTTP-6643]
• Controleer voor geïnstalleerd pakket audit gereedschap [PKGS-7398]
• Toegevoegd aanvankelijke steun voor nieuwe pkgng en gerelateerde tools [PKGS-7381]
• Controleer voor ssh-keyscan binaire
• ZFS ondersteuning voor FreeBSD [FILE-6330]
• test voor wachtwoordloze rekeningen [auth-9283]
• De aanvankelijke steun OS voor DragonFly BSD
• De aanvankelijke steun OS voor TrueOS (FreeBSD gebaseerd)
• De aanvankelijke steun OS voor elementaire OS (Luna)
• GetHostID voor DragonFly, FreeBSD, NetBSD en OpenBSD
• Controleer voor DHCP-client [NETW-3030]
• De aanvankelijke steun voor OSSEC (integriteit van het systeem) [Fint-4328]
• Nieuwe parameter --log-bestand naar logbestand locatie aan te passen
• Nieuwe functie IsRunning () om de status van de processen controleren
• Nieuwe functie RealFilename () om de bestandsnaam te bepalen
• Nieuwe functie CheckItem () voor het ontleden van bestanden
• Nieuwe functie ReportManual () en ReportException () om de code te vereenvoudigen
• Nieuwe functie DirectoryExists () om het bestaan ​​van een directory controleren
• Ondersteuning voor dntpd [TIME-3104]
• Wijzigingen:
• Uitgebreide pf controles voor FreeBSD / OpenBSD en anderen [FIRE-4518]
• Uitgebreide test om te luisteren netwerkpoorten te verzamelen voor Linux [NETW-3012]
• Gecorrigeerd lsof verklaring aan waarschuwingen negeren (bv zekering) [LOGG-2180] [LOGG-2190]
• Toegevoegd suggestie voor ontdekte schelpen op FreeBSD [auth-9218]
• Extended core-dump-test met extra details [KRNL-5820]
• De juiste wijze weer te geven suggestie als portaudit niet is geïnstalleerd [PKGS-7382]
• Negeer bericht als er geen pakketten worden geïnstalleerd (pkg_info) [PKGS-7320]
• Probeer ook met behulp van apt-check op Debian systemen [PKGS-7392]
• Gecorrigeerd logging voor RPM binaire op systemen niet gebruikt [PKGS-7308]
• Uitgebreid zoeken in cron directories voor rdate / ntpdate [TIME-3104]
• Gecorrigeerd PHP cheque naar ini-bestanden te vinden [PHP-2211]
• Skip Apache test voor NetBSD [HTTP-6622]
• Skip-test http versie cheque voor NetBSD [HTTP-6624]
• Extra controle te sorteren onderdrukken fouten [HTTP-6626]
• Verbeterde manier binaire bestanden worden gecontroleerd (minder schijfruimte leest)
• Gecorrigeerd ReportWarning () functie om de impact waardering overslaan
• Verbeterde rapport op het scherm door het weglaten van de datum / tijd en het type
• Redirect fouten tijdens het controleren van OpenSSL versie
• Uitgebreide rapportage met de status van de firewall en software
• De aangepaste naamgeving van sommige besturingssystemen om ze consistenter te maken
• Uitgebreide controle op updates door het gebruik van gastheer binaire als graven niet is geïnstalleerd
• Count aantal binaries / packages geïnstalleerd en rapporteren
• Verslag over logrotatie hulpmiddel en status
• Bijgewerkt man pagina

Wat is nieuw in versie 1.3.8:

• Deze versie voegt een nieuwe parameter (--Afrekenen -soorten), acht nieuwe tests, en een aantal verbeteringen aan bestaande tests en functies.

Wat is nieuw in versie 1.3.6:

• Nieuw:
• Ondersteuning voor de dntpd tijd daemon
• Nieuwe Apache test voor modules [HTTP-6632]
• Apache test voor mod_evasive [HTTP-6640]
• Apache test voor mod_qos [HTTP-6641]
• Apache test voor mod_spamhaus [HTTP-6642]
• Apache test voor ModSecurity [HTTP-6643]
• Controleer voor geïnstalleerd pakket audit gereedschap [PKGS-7398]
• Toegevoegd aanvankelijke steun voor nieuwe pkgng en gerelateerde tools [PKGS-7381]
• Controleer voor ssh-keyscan binaire
• ZFS ondersteuning voor FreeBSD [FILE-6330]
• test voor wachtwoordloze rekeningen [auth-9283]
• De aanvankelijke steun OS voor DragonFly BSD
• De aanvankelijke steun OS voor TrueOS (FreeBSD gebaseerd)
• De aanvankelijke steun OS voor elementaire OS (Luna)
• GetHostID voor DragonFly, FreeBSD, NetBSD en OpenBSD
• Controleer voor DHCP-client [NETW-3030]
• De aanvankelijke steun voor OSSEC (integriteit van het systeem) [Fint-4328]
• Nieuwe parameter --log-bestand naar logbestand locatie aan te passen
• Nieuwe functie IsRunning () om de status van de processen controleren
• Nieuwe functie RealFilename () om de bestandsnaam te bepalen
• Nieuwe functie CheckItem () voor het ontleden van bestanden
• Nieuwe functie ReportManual () en ReportException () om de code te vereenvoudigen
• Nieuwe functie DirectoryExists () om het bestaan ​​van een directory controleren
• Ondersteuning voor dntpd [TIME-3104]
• Wijzigingen:
• Uitgebreide pf controles voor FreeBSD / OpenBSD en anderen [FIRE-4518]
• Uitgebreide test om te luisteren netwerkpoorten te verzamelen voor Linux [NETW-3012]
• Gecorrigeerd lsof verklaring aan waarschuwingen negeren (bv zekering) [LOGG-2180] [LOGG-2190]
• Toegevoegd suggestie voor ontdekte schelpen op FreeBSD [auth-9218]
• Extended core-dump-test met extra details [KRNL-5820]
• De juiste wijze weer te geven suggestie als portaudit niet is geïnstalleerd [PKGS-7382]
• Negeer bericht als er geen pakketten worden geïnstalleerd (pkg_info) [PKGS-7320]
• Probeer ook met behulp van apt-check op Debian systemen [PKGS-7392]
• Gecorrigeerd logging voor RPM binaire op systemen niet gebruikt [PKGS-7308]
• Uitgebreid zoeken in cron directories voor rdate / ntpdate [TIME-3104]
• Gecorrigeerd PHP cheque naar ini-bestanden te vinden [PHP-2211]
• Skip Apache test voor NetBSD [HTTP-6622]
• Skip-test http versie cheque voor NetBSD [HTTP-6624]
• Extra controle te sorteren onderdrukken fouten [HTTP-6626]
• Verbeterde manier binaire bestanden worden gecontroleerd (minder schijfruimte leest)
• Gecorrigeerd ReportWarning () functie om de impact waardering overslaan
• Verbeterde rapport op het scherm door het weglaten van de datum / tijd en het type
• Redirect fouten tijdens het controleren van OpenSSL versie
• Uitgebreide rapportage met de status van de firewall en software
• De aangepaste naamgeving van sommige besturingssystemen om ze consistenter te maken
• Uitgebreide controle op updates door het gebruik van gastheer binaire als graven niet is geïnstalleerd
• Count aantal binaries / packages geïnstalleerd en rapporteren
• Verslag over logrotatie hulpmiddel en status
• Bijgewerkt man pagina

Wat is nieuw in versie 1.3.5:

• Nieuw:
• detectie OS voor Mageia Linux, PCLinuxOS, Sabayon Linux en Scientific Linux
• Toegevoegd aantal initiële systemd ondersteuning (bv boot diensten)
• Test om te laten zien als alle bekende MAC-raamwerk geïmplementeerd [MACF-6290]
• Wijzigingen:
• Verbeterde ondersteuning voor Slackware Linux (OS en versie detectie)
• Toegevoegde systemd ondersteuning (opstarten en runnen diensten) voor Linux-systemen [BOOT-5177]
• Toegevoegde systemd ondersteuning (standaard runlevel) voor Linux-systemen [KRNL-5622]
• Extended USB opslag inchecken modprobe.d directory [STRG-1840]
• Verbeterde output, rapportage en controleer op kernel-update [KRNL-5788]
• Geoptimaliseerde code en output van de test naar beschrijfbare scripts controleren [BOOT-5184]
• Vaste detectie voor beschrijfbare scripts [BOOT-5184]
• Verbeterde detectie IPv6-adressen voor Slackware en anderen [NETW-3008]
• Minor Naast SSH PermitRootLogin controle [SSH-7412]
• Extended cronjob testen, rapportage en logging [SCHD-7704]
• Extended umask check in / etc / profile [auth-9328]
• Toegevoegd suggestie over BIND versie [NAAM-4210]
• Samengevoegd-test NTP daemon testtijd-3108 in de TIME-3104
• Verbeterde ondersteuning voor Arch Linux (output, detectie)
• Extended gemeenschappelijke lijst van directories met SSL certifcates in het profiel
• Nieuwe functie GetHostID () om een ​​unieke identificatie van de machine
bepalen
• Voegde een tests_custom bestand template
• Voer permissies test tests_custom bestand
• Verbeterde detectie OS en uitgebreide logging op verschillende tests
• Verschillende verbeteringen layout
• Uitgebreide controle op updates functies en output
• opgeschoond rapportage en breidde het uit met uitzonderingen

Wat is nieuw in versie 1.3.4:

• Deze versie toe OS detectie ondersteuning voor Arch Linux en de systemd tijdschrift.
• Het verbetert ook verschillende controles, zodat de resultaten worden verbeterd, met inbegrip van het scherm weergegeven.