Lynis

Lynis es una línea de comandos herramienta de auditoría de código abierto de los especialistas en Linux / UNIX. Está diseñado para escanear la configuración del sistema y crear una visión general de los temas de información del sistema y de seguridad, que luego puede por utilizado por usuarios auditors.Assist profesionales en desarrolladores auditsThe automatizados detrás del proyecto Lynis advertir a los usuarios de que el software ganó y rsquo; t convertirse en un todo solución redonda para la creación de un "sistema de seguridad", ya que sólo se debe ayudar a los usuarios en las auditorías automatizado. La audiencia prevista para Lynis es especialistas en seguridad, auditores de sistemas, como el sistema de pozo y los administradores de red.
El software se compone de una herramienta central de gestión, un plan de ejecución y presentación de informes, así como plugins Lynis que se extenderá el software y rsquo; s capacidades predeterminadas, proporcionando soporte para la detección de malware, análisis forense digital, heurística y sistema statistics.A solutionLynis completo es una completa solución, útil para la gestión de la configuración, la auditoría técnica, el endurecimiento del sistema, detección de incidentes de seguridad y control del sistema. Puede ser utilizado con éxito en entornos empresariales, así como en las pequeñas y medianas empresas. La aplicación es compatible con estándares como Basilea II, SOx (Sarbanes-Oxley), GLBA, ISO27001, ISO27002, HIPAA y PCI-DSS.Supports principales systemsAs operativos mencionados, Lynis es una aplicación multiplataforma. Se ha probado con éxito en varias distribuciones GNU / Linux, incluyendo CentOS, Arch Linux, BackTrack, ClearOS, Fedora, Gentoo, Red Hat Enterprise Linux, Kali, Linux Mint, Knoppix, Mageia, PCLinuxOS, Sabayon, Scientific Linux, Slackware, SuSE , Ubuntu y Debian, varios sabores de BSD, como DragonFly BSD, PC-BSD, NetBSD, FreeBSD y OpenBSD, así como en el Mac OS X, AIX, OpenSolaris y el sistema operativo HP-UX. Ambos de 32 bits y arquitecturas de conjuntos de instrucciones de 64 bits son compatibles en este time.Availability y requirementsLynis se pueden descargar desde Softoware o directamente del proyecto y rsquo; s web oficial como un archivo fuente universal para todos los sistemas operativos mencionados. Está escrito completamente en UNIX Shell lenguaje de script y no tiene dependencias

¿Qué hay de nuevo en esta versión:.

• New:
• Soporte para el demonio tiempo dntpd
• Nueva prueba para módulos Apache [HTTP-6632]
• test Apache para mod_evasive [HTTP-6640]
• test Apache para mod_qos [HTTP-6641]
• test Apache para mod_spamhaus [HTTP-6642]
• test Apache para ModSecurity [HTTP-6643]
• Comprobar herramienta de auditoría paquete instalado [PKGS-7398]
• soporte inicial Añadido para el nuevo pkgng y herramientas relacionadas [PKGS-7381]
• Comprobar-ssh keyscan binario
• Soporte ZFS para FreeBSD [FILE-6330]
• Prueba de cuentas sin contraseña [AUTH-9283]
• Soporte OS inicial para DragonFly BSD
• Soporte OS inicial para TrueOS (basado en FreeBSD)
• Soporte OS inicial para el sistema operativo elemental (Luna)
• gethostid para FreeBSD, FreeBSD, NetBSD y OpenBSD
• Comprobar cliente DHCP [NETW-3030]
• El apoyo inicial para OSSEC (la integridad del sistema) [FINT-4328]
• Nuevo parámetro --log-file para ajustar la ubicación del archivo de registro
• Nueva IsRunning () para comprobar el estado de los procesos
• Nueva RealFilename () para determinar el nombre de archivo
• Nueva CheckItem función () para analizar archivos
• ReportManual Nueva función () y ReportException () para simplificar el código
• Nuevos DirectoryExists de función () para comprobar la existencia de un directorio
• Soporte para dntpd [TIME-3104]
• Los cambios:
• cheques pf extendido para FreeBSD / OpenBSD y otros [FIRE-4518]
• prueba extendida para recoger los puertos de red de escucha para Linux [NETW-3012]
• Ajustado lsof declaración de ignorar las advertencias (por ejemplo, fusibles) [LOGG-2180] [LOGG-2190]
• sugerencia añadida para los depósitos descubiertos en FreeBSD [AUTH-9218]
• Extended prueba core dump con detalles adicionales [KRNL-5820]
• Correctamente mostrar sugerencia si portaudit no está instalado [PKGS-7382]
• Ignorar mensaje si no se instalan los paquetes (pkg_info) [PKGS-7320]
• Prueba también usando apt-cheque en sistemas Debian [PKGS-7392]
• tala Ajustado por binario RPM en los sistemas no usarlo [PKGS-7308]
• Búsqueda extendida en los directorios de cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar archivos ini [PHP-2211]
• test Saltar Apache para NetBSD [HTTP-6622]
• Salta prueba versión http cheque por NetBSD [HTTP-6624]
• cheque adicional a surpress especie error [HTTP-6626]
• Se ha mejorado la manera binarios se comprueban (menos lecturas de disco)
• ReportWarning Ajustado () para saltar calificación impacto
• Mejora del informe en la pantalla al dejar fuera de fecha / hora y el tipo
• Redirigir errores durante la comprobación de la versión de OpenSSL
• Extended informes con estado del firewall y software
• nombres Ajustado de algunos sistemas operativos para que sean más coherentes
• Extended cheque actualización mediante binario anfitrión si excavación no se instala
• Contar el número de paquetes instalados binarios / y reportarlos
• Informe sobre la herramienta de rotación de registros y el estado
• página hombre Actualizado

¿Qué hay de nuevo en la versión 1.4.2:

• New:
• Soporte para el demonio tiempo dntpd
• Nueva prueba para módulos Apache [HTTP-6632]
• test Apache para mod_evasive [HTTP-6640]
• test Apache para mod_qos [HTTP-6641]
• test Apache para mod_spamhaus [HTTP-6642]
• test Apache para ModSecurity [HTTP-6643]
• Comprobar herramienta de auditoría paquete instalado [PKGS-7398]
• soporte inicial Añadido para el nuevo pkgng y herramientas relacionadas [PKGS-7381]
• Comprobar-ssh keyscan binario
• Soporte ZFS para FreeBSD [FILE-6330]
• Prueba de cuentas sin contraseña [AUTH-9283]
• Soporte OS inicial para DragonFly BSD
• Soporte OS inicial para TrueOS (basado en FreeBSD)
• Soporte OS inicial para el sistema operativo elemental (Luna)
• gethostid para FreeBSD, FreeBSD, NetBSD y OpenBSD
• Comprobar cliente DHCP [NETW-3030]
• El apoyo inicial para OSSEC (la integridad del sistema) [FINT-4328]
• Nuevo parámetro --log-file para ajustar la ubicación del archivo de registro
• Nueva IsRunning () para comprobar el estado de los procesos
• Nueva RealFilename () para determinar el nombre de archivo
• Nueva CheckItem función () para analizar archivos
• ReportManual Nueva función () y ReportException () para simplificar el código
• Nuevos DirectoryExists de función () para comprobar la existencia de un directorio
• Soporte para dntpd [TIME-3104]
• Los cambios:
• cheques pf extendido para FreeBSD / OpenBSD y otros [FIRE-4518]
• prueba extendida para recoger los puertos de red de escucha para Linux [NETW-3012]
• Ajustado lsof declaración de ignorar las advertencias (por ejemplo, fusibles) [LOGG-2180] [LOGG-2190]
• sugerencia añadida para los depósitos descubiertos en FreeBSD [AUTH-9218]
• Extended prueba core dump con detalles adicionales [KRNL-5820]
• Correctamente mostrar sugerencia si portaudit no está instalado [PKGS-7382]
• Ignorar mensaje si no se instalan los paquetes (pkg_info) [PKGS-7320]
• Prueba también usando apt-cheque en sistemas Debian [PKGS-7392]
• tala Ajustado por binario RPM en los sistemas no usarlo [PKGS-7308]
• Búsqueda extendida en los directorios de cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar archivos ini [PHP-2211]
• test Saltar Apache para NetBSD [HTTP-6622]
• Salta prueba versión http cheque por NetBSD [HTTP-6624]
• cheque adicional a surpress especie error [HTTP-6626]
• Se ha mejorado la manera binarios se comprueban (menos lecturas de disco)
• ReportWarning Ajustado () para saltar calificación impacto
• Mejora del informe en la pantalla al dejar fuera de fecha / hora y el tipo
• Redirigir errores durante la comprobación de la versión de OpenSSL
• Extended informes con estado del firewall y software
• nombres Ajustado de algunos sistemas operativos para que sean más coherentes
• Extended cheque actualización mediante binario anfitrión si excavación no se instala
• Contar el número de paquetes instalados binarios / y reportarlos
• Informe sobre la herramienta de rotación de registros y el estado
• página hombre Actualizado

¿Qué hay de nuevo en la versión 1.4.1:

• New:
• Soporte para el demonio tiempo dntpd
• Nueva prueba para módulos Apache [HTTP-6632]
• test Apache para mod_evasive [HTTP-6640]
• test Apache para mod_qos [HTTP-6641]
• test Apache para mod_spamhaus [HTTP-6642]
• test Apache para ModSecurity [HTTP-6643]
• Comprobar herramienta de auditoría paquete instalado [PKGS-7398]
• soporte inicial Añadido para el nuevo pkgng y herramientas relacionadas [PKGS-7381]
• Comprobar-ssh keyscan binario
• Soporte ZFS para FreeBSD [FILE-6330]
• Prueba de cuentas sin contraseña [AUTH-9283]
• Soporte OS inicial para DragonFly BSD
• Soporte OS inicial para TrueOS (basado en FreeBSD)
• Soporte OS inicial para el sistema operativo elemental (Luna)
• gethostid para FreeBSD, FreeBSD, NetBSD y OpenBSD
• Comprobar cliente DHCP [NETW-3030]
• El apoyo inicial para OSSEC (la integridad del sistema) [FINT-4328]
• Nuevo parámetro --log-file para ajustar la ubicación del archivo de registro
• Nueva IsRunning () para comprobar el estado de los procesos
• Nueva RealFilename () para determinar el nombre de archivo
• Nueva CheckItem función () para analizar archivos
• ReportManual Nueva función () y ReportException () para simplificar el código
• Nuevos DirectoryExists de función () para comprobar la existencia de un directorio
• Soporte para dntpd [TIME-3104]
• Los cambios:
• cheques pf extendido para FreeBSD / OpenBSD y otros [FIRE-4518]
• prueba extendida para recoger los puertos de red de escucha para Linux [NETW-3012]
• Ajustado lsof declaración de ignorar las advertencias (por ejemplo, fusibles) [LOGG-2180] [LOGG-2190]
• sugerencia añadida para los depósitos descubiertos en FreeBSD [AUTH-9218]
• Extended prueba core dump con detalles adicionales [KRNL-5820]
• Correctamente mostrar sugerencia si portaudit no está instalado [PKGS-7382]
• Ignorar mensaje si no se instalan los paquetes (pkg_info) [PKGS-7320]
• Prueba también usando apt-cheque en sistemas Debian [PKGS-7392]
• tala Ajustado por binario RPM en los sistemas no usarlo [PKGS-7308]
• Búsqueda extendida en los directorios de cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar archivos ini [PHP-2211]
• test Saltar Apache para NetBSD [HTTP-6622]
• Salta prueba versión http cheque por NetBSD [HTTP-6624]
• cheque adicional a surpress especie error [HTTP-6626]
• Se ha mejorado la manera binarios se comprueban (menos lecturas de disco)
• ReportWarning Ajustado () para saltar calificación impacto
• Mejora del informe en la pantalla al dejar fuera de fecha / hora y el tipo
• Redirigir errores durante la comprobación de la versión de OpenSSL
• Extended informes con estado del firewall y software
• nombres Ajustado de algunos sistemas operativos para que sean más coherentes
• Extended cheque actualización mediante binario anfitrión si excavación no se instala
• Contar el número de paquetes instalados binarios / y reportarlos
• Informe sobre la herramienta de rotación de registros y el estado
• página hombre Actualizado

¿Cuál es nuevo en la versión 1.4.0:

• Esta versión añade varias mejoras para respaldar AIX mejor, creación hostid, haciendo caso omiso del valor LANG, y la extensión de algunas pruebas.

¿Qué hay de nuevo en la versión 1.3.9:

• New:
• Soporte para el demonio tiempo dntpd
• Nueva prueba para módulos Apache [HTTP-6632]
• test Apache para mod_evasive [HTTP-6640]
• test Apache para mod_qos [HTTP-6641]
• test Apache para mod_spamhaus [HTTP-6642]
• test Apache para ModSecurity [HTTP-6643]
• Comprobar herramienta de auditoría paquete instalado [PKGS-7398]
• soporte inicial Añadido para el nuevo pkgng y herramientas relacionadas [PKGS-7381]
• Comprobar-ssh keyscan binario
• Soporte ZFS para FreeBSD [FILE-6330]
• Prueba de cuentas sin contraseña [AUTH-9283]
• Soporte OS inicial para DragonFly BSD
• Soporte OS inicial para TrueOS (basado en FreeBSD)
• Soporte OS inicial para el sistema operativo elemental (Luna)
• gethostid para FreeBSD, FreeBSD, NetBSD y OpenBSD
• Comprobar cliente DHCP [NETW-3030]
• El apoyo inicial para OSSEC (la integridad del sistema) [FINT-4328]
• Nuevo parámetro --log-file para ajustar la ubicación del archivo de registro
• Nueva IsRunning () para comprobar el estado de los procesos
• Nueva RealFilename () para determinar el nombre de archivo
• Nueva CheckItem función () para analizar archivos
• ReportManual Nueva función () y ReportException () para simplificar el código
• Nuevos DirectoryExists de función () para comprobar la existencia de un directorio
• Soporte para dntpd [TIME-3104]
• Los cambios:
• cheques pf extendido para FreeBSD / OpenBSD y otros [FIRE-4518]
• prueba extendida para recoger los puertos de red de escucha para Linux [NETW-3012]
• Ajustado lsof declaración de ignorar las advertencias (por ejemplo, fusibles) [LOGG-2180] [LOGG-2190]
• sugerencia añadida para los depósitos descubiertos en FreeBSD [AUTH-9218]
• Extended prueba core dump con detalles adicionales [KRNL-5820]
• Correctamente mostrar sugerencia si portaudit no está instalado [PKGS-7382]
• Ignorar mensaje si no se instalan los paquetes (pkg_info) [PKGS-7320]
• Prueba también usando apt-cheque en sistemas Debian [PKGS-7392]
• tala Ajustado por binario RPM en los sistemas no usarlo [PKGS-7308]
• Búsqueda extendida en los directorios de cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar archivos ini [PHP-2211]
• test Saltar Apache para NetBSD [HTTP-6622]
• Salta prueba versión http cheque por NetBSD [HTTP-6624]
• cheque adicional a surpress especie error [HTTP-6626]
• Se ha mejorado la manera binarios se comprueban (menos lecturas de disco)
• ReportWarning Ajustado () para saltar calificación impacto
• Mejora del informe en la pantalla al dejar fuera de fecha / hora y el tipo
• Redirigir errores durante la comprobación de la versión de OpenSSL
• Extended informes con estado del firewall y software
• nombres Ajustado de algunos sistemas operativos para que sean más coherentes
• Extended cheque actualización mediante binario anfitrión si excavación no se instala
• Contar el número de paquetes instalados binarios / y reportarlos
• Informe sobre la herramienta de rotación de registros y el estado
• página hombre Actualizado

¿Cuál es nuevo en la versión 1.3.8:

• Esta versión añade un nuevo parámetro (--view categoras), ocho nuevas pruebas y varias mejoras en las pruebas y las funciones existentes.

¿Qué hay de nuevo en la versión 1.3.6:

• New:
• Soporte para el demonio tiempo dntpd
• Nueva prueba para módulos Apache [HTTP-6632]
• test Apache para mod_evasive [HTTP-6640]
• test Apache para mod_qos [HTTP-6641]
• test Apache para mod_spamhaus [HTTP-6642]
• test Apache para ModSecurity [HTTP-6643]
• Comprobar herramienta de auditoría paquete instalado [PKGS-7398]
• soporte inicial Añadido para el nuevo pkgng y herramientas relacionadas [PKGS-7381]
• Comprobar-ssh keyscan binario
• Soporte ZFS para FreeBSD [FILE-6330]
• Prueba de cuentas sin contraseña [AUTH-9283]
• Soporte OS inicial para DragonFly BSD
• Soporte OS inicial para TrueOS (basado en FreeBSD)
• Soporte OS inicial para el sistema operativo elemental (Luna)
• gethostid para FreeBSD, FreeBSD, NetBSD y OpenBSD
• Comprobar cliente DHCP [NETW-3030]
• El apoyo inicial para OSSEC (la integridad del sistema) [FINT-4328]
• Nuevo parámetro --log-file para ajustar la ubicación del archivo de registro
• Nueva IsRunning () para comprobar el estado de los procesos
• Nueva RealFilename () para determinar el nombre de archivo
• Nueva CheckItem función () para analizar archivos
• ReportManual Nueva función () y ReportException () para simplificar el código
• Nuevos DirectoryExists de función () para comprobar la existencia de un directorio
• Soporte para dntpd [TIME-3104]
• Los cambios:
• cheques pf extendido para FreeBSD / OpenBSD y otros [FIRE-4518]
• prueba extendida para recoger los puertos de red de escucha para Linux [NETW-3012]
• Ajustado lsof declaración de ignorar las advertencias (por ejemplo, fusibles) [LOGG-2180] [LOGG-2190]
• sugerencia añadida para los depósitos descubiertos en FreeBSD [AUTH-9218]
• Extended prueba core dump con detalles adicionales [KRNL-5820]
• Correctamente mostrar sugerencia si portaudit no está instalado [PKGS-7382]
• Ignorar mensaje si no se instalan los paquetes (pkg_info) [PKGS-7320]
• Prueba también usando apt-cheque en sistemas Debian [PKGS-7392]
• tala Ajustado por binario RPM en los sistemas no usarlo [PKGS-7308]
• Búsqueda extendida en los directorios de cron para rdate / ntpdate [TIME-3104]
• cheque PHP Ajustado para encontrar archivos ini [PHP-2211]
• test Saltar Apache para NetBSD [HTTP-6622]
• Salta prueba versión http cheque por NetBSD [HTTP-6624]
• cheque adicional a surpress especie error [HTTP-6626]
• Se ha mejorado la manera binarios se comprueban (menos lecturas de disco)
• ReportWarning Ajustado () para saltar calificación impacto
• Mejora del informe en la pantalla al dejar fuera de fecha / hora y el tipo
• Redirigir errores durante la comprobación de la versión de OpenSSL
• Extended informes con estado del firewall y software
• nombres Ajustado de algunos sistemas operativos para que sean más coherentes
• Extended cheque actualización mediante binario anfitrión si excavación no se instala
• Contar el número de paquetes instalados binarios / y reportarlos
• Informe sobre la herramienta de rotación de registros y el estado
• página hombre Actualizado

¿Qué hay de nuevo en la versión 1.3.5:

• New:
• detección de sistema operativo para Mageia Linux, PCLinuxOS, Sabayon Linux y Scientific Linux
• Alta algún apoyo systemd inicial (por ejemplo, los servicios de arranque)
• Prueba para ver si se implementa un marco MAC conocida [MACF-6290]
• Los cambios:
• Soporte mejorado para Slackware Linux (detección de sistema operativo y versión)
• Agregado systemd apoyo (arranque y servicios que se ejecutan) para sistemas Linux [BOOT-5177]
• Añadido soporte systemd (nivel de ejecución por defecto) para los sistemas Linux [KRNL-5622]
• Extended cheque de almacenamiento USB en el directorio modprobe.d [STRG-1840]
• salida mejorada, presentación de informes y comprobar si hay actualización del kernel [KRNL-5788]
• y salida de código de prueba optimizado para comprobar las secuencias de comandos de escritura [BOOT-5184]
• Detección fija para los scripts de escritura [BOOT-5184]
• Detección mejorada direcciones IPv6 para Slackware y otros [NETW-3008]
• Además Menor a verificación SSH PermitRootLogin [SSH-7412]
• Pruebas cronjob Extended, notificación y registro [SCHD-7704]
• Extended umask comprobar en / etc / profile [AUTH-9328]
• Añadido sugerencia sobre la versión de BIND [NOMBRE-4210]

TIEMPO-3108
• prueba Fusionada prueba daemon NTP en TIME-3104
• Soporte mejorado para Arch Linux (salida, detección)
• Extended lista común de directorios con certifcates SSL en el perfil
• Nueva función gethostid () para determinar un identificador único del equipo
• Se ha añadido una plantilla de archivo tests_custom
• Realice la prueba de los permisos de archivo en archivo tests_custom
• detección de sistema operativo mejorado y registro ampliado en varias pruebas
• Varias mejoras de diseño
• Extended funciones y resultados de verificación de actualización
• Se ha limpiado la presentación de informes y la extendió con excepciones

¿Qué hay de nuevo en la versión 1.3.4:

• Esta versión añade soporte detección de sistema operativo para Arch Linux y la revista systemd.
• También mejora varios cheques por lo que se mejoran los resultados, incluida la salida de pantalla.