Lynis Linux / UNIX uzmanları için bir açık kaynak komut satırı denetim aracıdır. Bu sistem yapılandırmasını tarama ve daha sonra tarafından kullanıcılara yazılım kazandı & rsquo uyarmak olduğunu Lynis projenin arkasındaki otomatik auditsThe geliştiriciler profesyonel auditors.Assist kullanıcılar tarafından kullanılan sistem bilgileri ve güvenlik konularında genel bir bakış oluşturmak için tasarlanmıştır; t tüm bir hale sadece otomatik denetimler kullanıcılara yardımcı gerektiği gibi "güvenli bir sistem" bir oluşturmak için yuvarlak bir çözüm. Lynis için Öngörülen izleyici de sistem ve ağ yöneticileri gibi güvenlik uzmanları, sistem denetçileri, olduğunu.
Yazılım yazılımı & rsquo uzatacak bir merkezi yönetim aracı, bir uygulama ve raporlama planı, yanı sıra Lynis eklentileri içerir; varsayılan yetenekleri, kötü amaçlı yazılım tespit, dijital adli tıp, heuristics ve sistemin statistics.A tam solutionLynis için destek tam olduğunu sağlanması Çözelti, konfigürasyon yönetimi, teknik denetim, sistem sertleştirme, güvenlik olayı algılama ve sistem izleme için yararlı. Bu başarılı kurumsal ortamlarda, yanı sıra küçük ve orta ölçekli işletmeler üzerinde kullanılabilir. Uygulama ana işletim systemsAs söz Basel II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA ve PCI-DSS.Supports gibi standartlarını destekler, Lynis çapraz-platform uygulama. Bu başarıyla CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Bilimsel Linux, Slackware, SuSE dahil olmak üzere çeşitli GNU / Linux dağıtımları üzerinde test edilmiştir gibi DragonFly BSD, PC-BSD, NetBSD, FreeBSD ve OpenBSD, yanı sıra Mac OS X, AIX, OpenSolaris ve HP-UX işletim sistemi olarak Ubuntu ve Debian, çeşitli BSD tatlar. 32-bit ve 64-bit komut seti mimarileri Hem bu time.Availability desteklenen ve requirementsLynis Softoware veya doğrudan proje & rsquo indirebilirsiniz; tüm yukarıda belirtilen işletim sistemleri için evrensel bir kaynak arşivi olarak resmi web sitesi. Bu UNIX Shell scripting dili tamamen yazılmış ve hiçbir bağımlılıkları vardır
Bu sürümde Yeni nedir:.
- Yeni:
- dntpd zaman daemon desteği
- modülleri için Yeni Apache testi [HTTP-6632]
- mod_evasive Apache testi [HTTP-6640]
- mod_qos Apache testi [HTTP-6641]
- mod_spamhaus Apache testi [HTTP-6642]
- ModSecurity Apache testi [HTTP-6643]
- yüklü paket denetim aracı kontrol edin [PKGS-7398]
- Yeni pkgng ve ilgili araçlar eklendi ilk destek [PKGS-7381]
- ssh-KeyScan ikili kontrol edin
- ZFS desteği FreeBSD [DOSYA-6330]
- parolasız hesaplar için test [AUTH-9283]
- DragonFly BSD için ilk işletim sistemi desteği
- TrueOS için ilk işletim sistemi desteği (FreeBSD tabanlı)
- ilköğretim OS için ilk işletim sistemi desteği (Luna)
- DragonFly, FreeBSD, NetBSD ve OpenBSD için gethostid işlevinde
- DHCP istemcisi için kontrol edin [NETW-3030]
- OSSEC (sistem bütünlüğü) için ilk desteği [FINT-4328]
- günlük dosyası konumunu ayarlamak için Yeni parametre --log dosya
- Yeni fonksiyon IsRunning () süreçlerin durumunu kontrol etmek
- Yeni fonksiyon RealFilename () dosya adı belirlemek için
- Yeni fonksiyon CheckItem ()
- Yeni fonksiyon ReportManual () ve ReportException () kodu basitleştirmek için
- Yeni fonksiyon DirectoryExists () bir dizinin varlığını kontrol etmek
- dntpd desteği [ZAMAN-3104]
- Değişiklikleri:
- Genişletilmiş pf FreeBSD / OpenBSD denetler ve diğerleri [YANGIN 4518]
- Linux [NETW-3012] için dinleme ağ bağlantı noktalarını toplamak için Genişletilmiş testi
- uyarıları görmezden (örneğin sigorta) [LOGG-2180] [LOGG-2190]
- FreeBSD üzerinde keşfedilen kabukları eklendi öneri [AUTH-9218]
- ek ayrıntılar Genişletilmiş çekirdek döküm testi [KRNL-5820]
- portaudit yüklü değilse düzgün öneri görüntülemek [PKGS-7382]
- hiçbir paketler yüklüyse mesajı göz ardı (pkg_info) [PKGS-7320]
- Ayrıca Debian sistemlerde apt-çek kullanmayı deneyin [PKGS-7392]
- sistemlerde RPM ikili Arındırılmış günlük kullanmadığınız [PKGS-7308]
- rdate için cron dizinleri Genişletilmiş arama / ntpdate [ZAMAN-3104]
- ini dosyaları bulmak için Düzeltilmiş PHP onay [PHP-2211]
- NetBSD için Atla Apache testi [HTTP-6622]
- NetBSD test http sürüm denetimi atla [HTTP 6624]
- sıralama surpress hata Ek çek [HTTP 6626]
- ikili kontrol edilir şekilde geliştirilmiş (daha az disk okuma)
- Arındırılmış ReportWarning () işlevi darbe puanı atlamak için
- tarih / saati ve türünü bırakarak ekranda Geliştirilmiş raporu
- hataları yönlendir
- güvenlik duvarı durumu ve yazılım raporlama Genişletilmiş
- Düzeltilmiş adlandırma onları daha tutarlı hale getirmek için
- kazı yüklü değilse konak ikili kullanılarak Genişletilmiş güncelleme kontrolü
- yüklü ikili / paketlerin sayısını ve bunları rapor
- günlük rotasyon aracı ve durumu hakkında rapor
- Güncelleme man sayfasında
Dosyaları ayrıştırma
Deyimi lsof Düzeltilmiş
OpenSSL sürümü için kontrol ederken
Bazı işletim sistemleri
sürüm 1.4.2 yeni nedir:
- Yeni:
- dntpd zaman daemon desteği
- modülleri için Yeni Apache testi [HTTP-6632]
- mod_evasive Apache testi [HTTP-6640]
- mod_qos Apache testi [HTTP-6641]
- mod_spamhaus Apache testi [HTTP-6642]
- ModSecurity Apache testi [HTTP-6643]
- yüklü paket denetim aracı kontrol edin [PKGS-7398]
- Yeni pkgng ve ilgili araçlar eklendi ilk destek [PKGS-7381]
- ssh-KeyScan ikili kontrol edin
- ZFS desteği FreeBSD [DOSYA-6330]
- parolasız hesaplar için test [AUTH-9283]
- DragonFly BSD için ilk işletim sistemi desteği
- TrueOS için ilk işletim sistemi desteği (FreeBSD tabanlı)
- ilköğretim OS için ilk işletim sistemi desteği (Luna)
- DragonFly, FreeBSD, NetBSD ve OpenBSD için gethostid işlevinde
- DHCP istemcisi için kontrol edin [NETW-3030]
- OSSEC (sistem bütünlüğü) için ilk desteği [FINT-4328]
- günlük dosyası konumunu ayarlamak için Yeni parametre --log dosya
- Yeni fonksiyon IsRunning () süreçlerin durumunu kontrol etmek
- Yeni fonksiyon RealFilename () dosya adı belirlemek için
- Yeni fonksiyon CheckItem ()
- Yeni fonksiyon ReportManual () ve ReportException () kodu basitleştirmek için
- Yeni fonksiyon DirectoryExists () bir dizinin varlığını kontrol etmek
- dntpd desteği [ZAMAN-3104]
- Değişiklikleri:
- Genişletilmiş pf FreeBSD / OpenBSD denetler ve diğerleri [YANGIN 4518]
- Linux [NETW-3012] için dinleme ağ bağlantı noktalarını toplamak için Genişletilmiş testi
- uyarıları görmezden (örneğin sigorta) [LOGG-2180] [LOGG-2190]
- FreeBSD üzerinde keşfedilen kabukları eklendi öneri [AUTH-9218]
- ek ayrıntılar Genişletilmiş çekirdek döküm testi [KRNL-5820]
- portaudit yüklü değilse düzgün öneri görüntülemek [PKGS-7382]
- hiçbir paketler yüklüyse mesajı göz ardı (pkg_info) [PKGS-7320]
- Ayrıca Debian sistemlerde apt-çek kullanmayı deneyin [PKGS-7392]
- sistemlerde RPM ikili Arındırılmış günlük kullanmadığınız [PKGS-7308]
- rdate için cron dizinleri Genişletilmiş arama / ntpdate [ZAMAN-3104]
- ini dosyaları bulmak için Düzeltilmiş PHP onay [PHP-2211]
- NetBSD için Atla Apache testi [HTTP-6622]
- NetBSD test http sürüm denetimi atla [HTTP 6624]
- sıralama surpress hata Ek çek [HTTP 6626]
- ikili kontrol edilir şekilde geliştirilmiş (daha az disk okuma)
- Arındırılmış ReportWarning () işlevi darbe puanı atlamak için
- tarih / saati ve türünü bırakarak ekranda Geliştirilmiş raporu
- hataları yönlendir
- güvenlik duvarı durumu ve yazılım raporlama Genişletilmiş
- Düzeltilmiş adlandırma onları daha tutarlı hale getirmek için
- kazı yüklü değilse konak ikili kullanılarak Genişletilmiş güncelleme kontrolü
- yüklü ikili / paketlerin sayısını ve bunları rapor
- günlük rotasyon aracı ve durumu hakkında rapor
- Güncelleme man sayfasında
Dosyaları ayrıştırma
Deyimi lsof Düzeltilmiş
OpenSSL sürümü için kontrol ederken
Bazı işletim sistemleri
sürüm 1.4.1 yeni nedir:
- Yeni:
- dntpd zaman daemon desteği
- modülleri için Yeni Apache testi [HTTP-6632]
- mod_evasive Apache testi [HTTP-6640]
- mod_qos Apache testi [HTTP-6641]
- mod_spamhaus Apache testi [HTTP-6642]
- ModSecurity Apache testi [HTTP-6643]
- yüklü paket denetim aracı kontrol edin [PKGS-7398]
- Yeni pkgng ve ilgili araçlar eklendi ilk destek [PKGS-7381]
- ssh-KeyScan ikili kontrol edin
- ZFS desteği FreeBSD [DOSYA-6330]
- parolasız hesaplar için test [AUTH-9283]
- DragonFly BSD için ilk işletim sistemi desteği
- TrueOS için ilk işletim sistemi desteği (FreeBSD tabanlı)
- ilköğretim OS için ilk işletim sistemi desteği (Luna)
- DragonFly, FreeBSD, NetBSD ve OpenBSD için gethostid işlevinde
- DHCP istemcisi için kontrol edin [NETW-3030]
- OSSEC (sistem bütünlüğü) için ilk desteği [FINT-4328]
- günlük dosyası konumunu ayarlamak için Yeni parametre --log dosya
- Yeni fonksiyon IsRunning () süreçlerin durumunu kontrol etmek
- Yeni fonksiyon RealFilename () dosya adı belirlemek için
- Yeni fonksiyon CheckItem ()
- Yeni fonksiyon ReportManual () ve ReportException () kodu basitleştirmek için
- Yeni fonksiyon DirectoryExists () bir dizinin varlığını kontrol etmek
- dntpd desteği [ZAMAN-3104]
- Değişiklikleri:
- Genişletilmiş pf FreeBSD / OpenBSD denetler ve diğerleri [YANGIN 4518]
- Linux [NETW-3012] için dinleme ağ bağlantı noktalarını toplamak için Genişletilmiş testi
- uyarıları görmezden (örneğin sigorta) [LOGG-2180] [LOGG-2190]
- FreeBSD üzerinde keşfedilen kabukları eklendi öneri [AUTH-9218]
- ek ayrıntılar Genişletilmiş çekirdek döküm testi [KRNL-5820]
- portaudit yüklü değilse düzgün öneri görüntülemek [PKGS-7382]
- hiçbir paketler yüklüyse mesajı göz ardı (pkg_info) [PKGS-7320]
- Ayrıca Debian sistemlerde apt-çek kullanmayı deneyin [PKGS-7392]
- sistemlerde RPM ikili Arındırılmış günlük kullanmadığınız [PKGS-7308]
- rdate için cron dizinleri Genişletilmiş arama / ntpdate [ZAMAN-3104]
- ini dosyaları bulmak için Düzeltilmiş PHP onay [PHP-2211]
- NetBSD için Atla Apache testi [HTTP-6622]
- NetBSD test http sürüm denetimi atla [HTTP 6624]
- sıralama surpress hata Ek çek [HTTP 6626]
- ikili kontrol edilir şekilde geliştirilmiş (daha az disk okuma)
- Arındırılmış ReportWarning () işlevi darbe puanı atlamak için
- tarih / saati ve türünü bırakarak ekranda Geliştirilmiş raporu
- hataları yönlendir
- güvenlik duvarı durumu ve yazılım raporlama Genişletilmiş
- Düzeltilmiş adlandırma onları daha tutarlı hale getirmek için
- kazı yüklü değilse konak ikili kullanılarak Genişletilmiş güncelleme kontrolü
- yüklü ikili / paketlerin sayısını ve bunları rapor
- günlük rotasyon aracı ve durumu hakkında rapor
- Güncelleme man sayfasında
Dosyaları ayrıştırma
Deyimi lsof Düzeltilmiş
OpenSSL sürümü için kontrol ederken
Bazı işletim sistemleri
sürüm 1.4.0 yeni nedir:
- Bu sürüm daha AIX desteklemek için çeşitli iyileştirmeler ekler, hostid oluşturma, bir kaç test LANG değeri ve uzatma görmezden.
sürüm 1.3.9 yeni nedir:
- Yeni:
- dntpd zaman daemon desteği
- modülleri için Yeni Apache testi [HTTP-6632]
- mod_evasive Apache testi [HTTP-6640]
- mod_qos Apache testi [HTTP-6641]
- mod_spamhaus Apache testi [HTTP-6642]
- ModSecurity Apache testi [HTTP-6643]
- yüklü paket denetim aracı kontrol edin [PKGS-7398]
- Yeni pkgng ve ilgili araçlar eklendi ilk destek [PKGS-7381]
- ssh-KeyScan ikili kontrol edin
- ZFS desteği FreeBSD [DOSYA-6330]
- parolasız hesaplar için test [AUTH-9283]
- DragonFly BSD için ilk işletim sistemi desteği
- TrueOS için ilk işletim sistemi desteği (FreeBSD tabanlı)
- ilköğretim OS için ilk işletim sistemi desteği (Luna)
- DragonFly, FreeBSD, NetBSD ve OpenBSD için gethostid işlevinde
- DHCP istemcisi için kontrol edin [NETW-3030]
- OSSEC (sistem bütünlüğü) için ilk desteği [FINT-4328]
- günlük dosyası konumunu ayarlamak için Yeni parametre --log dosya
- Yeni fonksiyon IsRunning () süreçlerin durumunu kontrol etmek
- Yeni fonksiyon RealFilename () dosya adı belirlemek için
- Yeni fonksiyon CheckItem ()
- Yeni fonksiyon ReportManual () ve ReportException () kodu basitleştirmek için
- Yeni fonksiyon DirectoryExists () bir dizinin varlığını kontrol etmek
- dntpd desteği [ZAMAN-3104]
- Değişiklikleri:
- Genişletilmiş pf FreeBSD / OpenBSD denetler ve diğerleri [YANGIN 4518]
- Linux [NETW-3012] için dinleme ağ bağlantı noktalarını toplamak için Genişletilmiş testi
- uyarıları görmezden (örneğin sigorta) [LOGG-2180] [LOGG-2190]
- FreeBSD üzerinde keşfedilen kabukları eklendi öneri [AUTH-9218]
- ek ayrıntılar Genişletilmiş çekirdek döküm testi [KRNL-5820]
- portaudit yüklü değilse düzgün öneri görüntülemek [PKGS-7382]
- hiçbir paketler yüklüyse mesajı göz ardı (pkg_info) [PKGS-7320]
- Ayrıca Debian sistemlerde apt-çek kullanmayı deneyin [PKGS-7392]
- sistemlerde RPM ikili Arındırılmış günlük kullanmadığınız [PKGS-7308]
- rdate için cron dizinleri Genişletilmiş arama / ntpdate [ZAMAN-3104]
- ini dosyaları bulmak için Düzeltilmiş PHP onay [PHP-2211]
- NetBSD için Atla Apache testi [HTTP-6622]
- NetBSD test http sürüm denetimi atla [HTTP 6624]
- sıralama surpress hata Ek çek [HTTP 6626]
- ikili kontrol edilir şekilde geliştirilmiş (daha az disk okuma)
- Arındırılmış ReportWarning () işlevi darbe puanı atlamak için
- tarih / saati ve türünü bırakarak ekranda Geliştirilmiş raporu
- hataları yönlendir
- güvenlik duvarı durumu ve yazılım raporlama Genişletilmiş
- Düzeltilmiş adlandırma onları daha tutarlı hale getirmek için
- kazı yüklü değilse konak ikili kullanılarak Genişletilmiş güncelleme kontrolü
- yüklü ikili / paketlerin sayısını ve bunları rapor
- günlük rotasyon aracı ve durumu hakkında rapor
- Güncelleme man sayfasında
Dosyaları ayrıştırma
Deyimi lsof Düzeltilmiş
OpenSSL sürümü için kontrol ederken
Bazı işletim sistemleri
sürüm 1.3.8 yeni nedir:
- Bu sürüm ekler yeni bir parametre (--view -categories), sekiz yeni testler, ve mevcut testler ve işlevleri birkaç iyileştirmeler.
sürüm 1.3.6 yeni nedir:
- Yeni:
- dntpd zaman daemon desteği
- modülleri için Yeni Apache testi [HTTP-6632]
- mod_evasive Apache testi [HTTP-6640]
- mod_qos Apache testi [HTTP-6641]
- mod_spamhaus Apache testi [HTTP-6642]
- ModSecurity Apache testi [HTTP-6643]
- yüklü paket denetim aracı kontrol edin [PKGS-7398]
- Yeni pkgng ve ilgili araçlar eklendi ilk destek [PKGS-7381]
- ssh-KeyScan ikili kontrol edin
- ZFS desteği FreeBSD [DOSYA-6330]
- parolasız hesaplar için test [AUTH-9283]
- DragonFly BSD için ilk işletim sistemi desteği
- TrueOS için ilk işletim sistemi desteği (FreeBSD tabanlı)
- ilköğretim OS için ilk işletim sistemi desteği (Luna)
- DragonFly, FreeBSD, NetBSD ve OpenBSD için gethostid işlevinde
- DHCP istemcisi için kontrol edin [NETW-3030]
- OSSEC (sistem bütünlüğü) için ilk desteği [FINT-4328]
- günlük dosyası konumunu ayarlamak için Yeni parametre --log dosya
- Yeni fonksiyon IsRunning () süreçlerin durumunu kontrol etmek
- Yeni fonksiyon RealFilename () dosya adı belirlemek için
- Yeni fonksiyon CheckItem ()
- Yeni fonksiyon ReportManual () ve ReportException () kodu basitleştirmek için
- Yeni fonksiyon DirectoryExists () bir dizinin varlığını kontrol etmek
- dntpd desteği [ZAMAN-3104]
- Değişiklikleri:
- Genişletilmiş pf FreeBSD / OpenBSD denetler ve diğerleri [YANGIN 4518]
- Linux [NETW-3012] için dinleme ağ bağlantı noktalarını toplamak için Genişletilmiş testi
- uyarıları görmezden (örneğin sigorta) [LOGG-2180] [LOGG-2190]
- FreeBSD üzerinde keşfedilen kabukları eklendi öneri [AUTH-9218]
- ek ayrıntılar Genişletilmiş çekirdek döküm testi [KRNL-5820]
- portaudit yüklü değilse düzgün öneri görüntülemek [PKGS-7382]
- hiçbir paketler yüklüyse mesajı göz ardı (pkg_info) [PKGS-7320]
- Ayrıca Debian sistemlerde apt-çek kullanmayı deneyin [PKGS-7392]
- sistemlerde RPM ikili Arındırılmış günlük kullanmadığınız [PKGS-7308]
- rdate için cron dizinleri Genişletilmiş arama / ntpdate [ZAMAN-3104]
- ini dosyaları bulmak için Düzeltilmiş PHP onay [PHP-2211]
- NetBSD için Atla Apache testi [HTTP-6622]
- NetBSD test http sürüm denetimi atla [HTTP 6624]
- sıralama surpress hata Ek çek [HTTP 6626]
- ikili kontrol edilir şekilde geliştirilmiş (daha az disk okuma)
- Arındırılmış ReportWarning () işlevi darbe puanı atlamak için
- tarih / saati ve türünü bırakarak ekranda Geliştirilmiş raporu
- hataları yönlendir
- güvenlik duvarı durumu ve yazılım raporlama Genişletilmiş
- Düzeltilmiş adlandırma onları daha tutarlı hale getirmek için
- kazı yüklü değilse konak ikili kullanılarak Genişletilmiş güncelleme kontrolü
- yüklü ikili / paketlerin sayısını ve bunları rapor
- günlük rotasyon aracı ve durumu hakkında rapor
- Güncelleme man sayfasında
Dosyaları ayrıştırma
Deyimi lsof Düzeltilmiş
OpenSSL sürümü için kontrol ederken
Bazı işletim sistemleri
sürüm 1.3.5 yeni nedir:
- Yeni:
- Mageia Linux, PCLinuxOS, Sabayon Linux ve Bilimsel Linux OS algılama
- bazı ilk systemd desteği eklendi (örn önyükleme hizmetleri)
- bilinen herhangi bir MAC çerçeve uygulanması halinde test görüntülemek için [MACF-6290]
- Değişiklikleri:
- Slackware Linux (OS ve sürüm tespiti) için geliştirilmiş destek
- Eklendi Linux sistemleri [BOOT-5177] için destek (önyükleme ve çalışan hizmetleri) systemd
- Linux sistemleri için Added systemd desteği (varsayılan çalışma seviyesi) [KRNL-5622]
- modprobe.d dizininde Genişletilmiş USB depolama kontrol [STRG-1840]
- Geliştirilmiş çıktı, raporlama ve çekirdek güncelleme için kontrol [KRNL-5788]
- Optimize kod ve test çıktısı yazılabilir komut kontrol etmek için [BOOT-5184]
- yazılabilir komut için Sabit algılama [BOOT-5184]
- Geliştirilmiş algılama IPv6 Slackware ve diğerleri için adresleri [NETW-3008]
- SSH PermitRootLogin check Küçük bir ek [SSH-7412]
- Genişletilmiş cronjob testleri, raporlama ve oturum [SCHD-7704]
- [AUTH-9328]
- BIND sürümü hakkında eklendi öneri [ADI-4210]
- Birleştirilmiş testi NTP cini testi ZAMAN-3108 TIME-3104 içine
- Arch Linux (çıkış, algılama) için geliştirilmiş destek
- profilinde SSL Belgesine sahip dizinleri Genişletilmiş ortak listesi
- Yeni fonksiyon gethostid işlevinde () Makine eşsiz bir tanımlayıcı belirlemek için
- Eklenenler tests_custom dosya şablonu
- tests_custom dosyası dosya izinleri testi yapın
- Geliştirilmiş OS algılama ve genişletilmiş günlük
- Çeşitli düzen iyileştirmeler
- Genişletilmiş güncelleme kontrolü fonksiyonları ve çıkış
- raporlama kadar Temizlenmiş ve istisnalar ile genişletilmiş
/ Etc / profile kontrol umask'ı Genişletilmiş
Birkaç testlerde
nedir sürüm 1.3.4 Yeni:
- Bu sürüm Arch Linux OS algılama desteği ekleyin ve systemd dergi.
- Aynı zamanda ekran çıkışı dahil sonuçları geliştirildi yüzden birkaç kontrolleri, geliştirir.
Yorum Bulunamadı