وLynis هو أداة التدقيق سطر الأوامر مفتوحة المصدر للمتخصصين لينكس / UNIX. وهو مصمم لمسح تكوين النظام وخلق لمحة عامة عن قضايا المعلومات وأمن النظام، والتي يمكن في وقت لاحق من قبل يستخدمه مستخدمي auditors.Assist المهنية في المطورين auditsThe الآلي وراء هذا المشروع Lynis تحذير المستخدمين أن البرنامج فاز & [رسقوو]؛ ر تصبح جميع حل مستديرة لإنشاء "نظام آمن"، كما ينبغي أن تساعد المستخدمين في عمليات التدقيق الآلي فقط. الجمهور المستهدف لLynis غير المتخصصين الأمن والمدققين النظام، ونظام الآبار ومديري الشبكة.
ويتألف البرنامج من أداة مركزية الإدارة، وخطة التنفيذ وإعداد التقارير، وكذلك الإضافات Lynis التي من شأنها توسيع نطاق البرامج و؛ [س] قدرات الافتراضية، وتوفير الدعم للكشف عن البرامج الضارة، والطب الشرعي الرقمية، ونظام الاستدلال statistics.A solutionLynis كاملة وكاملة حل، مفيدة لإدارة التكوين، والتدقيق الفني، ونظام تصلب، والكشف عن حادث أمني ورصد النظام. ويمكن استخدامه بنجاح على بيئات المؤسسة، وكذلك على الشركات الصغيرة والمتوسطة الحجم. وتؤيد تطبيق معايير بازل II مثل، الكبريت (ساربينز أوكسلي)، GLBA، ISO27001، ISO27002، HIPAA وPCI-DSS.Supports التيار systemsAs التشغيل المذكورة، Lynis هو تطبيق عبر منصة. وقد تم اختباره بنجاح على مختلف توزيعات جنو / لينكس، بما في ذلك سينت أو إس، القوس لينكس، بكترك، ClearOS، فيدورا، جنتو، ريد هات إنتربرايز لينوكس، كالي، لينوكس منت، كنوبيكس، ماجيا، التوزيعة، اعين، لينكس العلمي، سلاكوير، سوزي ، أوبونتو وديبيان، العديد من النكهات BSD، مثل اليعسوب BSD، PC-BSD، نت بي، فري، واكبر برهان، وكذلك على نظام التشغيل Mac OS X، AIX، أوبن سولاريس ونظام التشغيل HP-UX. ويدعم كل من 64 بت أبنية مجموعة التعليمات 32 بت و في هذه time.Availability وrequirementsLynis يمكن تحميلها من Softoware أو مباشرة من المشروع و؛ [س] الموقع الرسمي كأرشيف مصدر عالمي لجميع أنظمة التشغيل المذكورة أعلاه. هو مكتوب تماما في يونيكس شل لغة البرمجة وليس لديها تبعيات
ما هو الجديد في هذا الإصدار:.
جديد:
دعم للمرة dntpd الخفي
نيو أباتشي اختبار لوحدات [HTTP-6632]
أباتشي اختبار لmod_evasive [HTTP-6640]
أباتشي اختبار لmod_qos [HTTP-6641]
أباتشي اختبار لmod_spamhaus [HTTP-6642]
أباتشي اختبار لModSecurity [HTTP-6643]
تحقق من تثبيت أداة التدقيق حزمة [PKGS-7398]
واضاف الدعم الأولي لpkgng الجديدة والأدوات ذات الصلة [PKGS-7381]
تحقق من و-سه keyscan ثنائي
دعم ZFS لفري [FILE-6330]
اختبار لحسابات passwordless [AUTH-9283]
دعم نظام التشغيل الأولي لاليعسوب BSD
دعم نظام التشغيل الأولي لTrueOS (فري القائم)
دعم نظام التشغيل الأولي لنظام التشغيل الابتدائية (لونا)
GetHostID لاليعسوب، فري، نت بي واكبر برهان
التحقق من وجود عميل DHCP [NETW-3030]
الدعم المبدئي لOSSEC (سلامة النظام) [FINT-4328]
جديد المعلمة --log ملف لتعديل موقع ملف السجل
وظيفة جديدة IsRunning () للتحقق من حالة العمليات
وظيفة جديدة RealFilename () لتحديد اسم الملف
وظيفة جديدة CheckItem () لتحليل ملفات
وظيفة جديدة ReportManual () وReportException () لتبسيط كود
DirectoryExists وظيفة جديدة () للتحقق من وجود الدليل
دعم dntpd [TIME-3104]
التغييرات:
مددت الشيكات الجبهة الوطنية لفري / اكبر برهان وغيرهم [FIRE-4518]
اختبار الموسعة لجمع الاستماع منافذ الشبكة لينكس [NETW-3012]
بيان lsof المعدل لتجاهل تحذيرات (على سبيل المثال الصمامات) [LOGG-2180] [LOGG-2190]
اقتراح واضاف لقذائف اكتشفت في فري [AUTH-9218]
مددت اختبار تفريغ الأساسية مع تفاصيل إضافية [KRNL-5820]
عرض بشكل صحيح اقتراح إذا لم يتم تثبيت portaudit [PKGS-7382]
تجاهل الرسالة إذا لم يتم تثبيت حزم (pkg_info) [PKGS-7320]
أيضا تجربة استخدام الرابطة بين الاختيار على أنظمة ديبيان [PKGS-7392]
تسجيل المعدل لRPM ثنائي على أنظمة لا تستخدم ذلك [PKGS-7308]
مددت البحث في الدلائل كرون لrdate / ntpdate [TIME-3104]
الاختيار PHP المعدل لإيجاد ملفات INI [PHP-2211]
تخطي أباتشي اختبار لنت بي [HTTP-6622]
تخطي اختبار إصدار HTTP الاختيار نت بي [HTTP-6624]
الاختيار إضافية لخطأ نوع قمعنا [HTTP-6626]
تحسين الطريقة التي يتم بها فحص ثنائيات (القرص أقل يقرأ)
ReportWarning المعدل () وظيفة لتخطي تقييم الأثر
تحسين التقرير على الشاشة من خلال ترك خارج التاريخ / الوقت ونوع
إعادة توجيه أخطاء أثناء التحقق من وجود نسخة بينسل
التقارير الموسعة مع وضع جدار الحماية والبرمجيات
تسمية المعدلة من بعض أنظمة التشغيل لجعلها أكثر اتساقا
الاختيار تحديث الموسعة باستخدام ثنائي المضيف إذا لم يتم تثبيت حفر
عد عدد من تثبيت ثنائيات / حزم والإبلاغ عنها
تقرير حول أداة سجل التناوب ووضع
تحديث الصفحة رجل
ما هو الجديد في الإصدار 1.4.2:
جديد:
دعم للمرة dntpd الخفي
نيو أباتشي اختبار لوحدات [HTTP-6632]
أباتشي اختبار لmod_evasive [HTTP-6640]
أباتشي اختبار لmod_qos [HTTP-6641]
أباتشي اختبار لmod_spamhaus [HTTP-6642]
أباتشي اختبار لModSecurity [HTTP-6643]
تحقق من تثبيت أداة التدقيق حزمة [PKGS-7398]
واضاف الدعم الأولي لpkgng الجديدة والأدوات ذات الصلة [PKGS-7381]
تحقق من و-سه keyscan ثنائي
دعم ZFS لفري [FILE-6330]
اختبار لحسابات passwordless [AUTH-9283]
دعم نظام التشغيل الأولي لاليعسوب BSD
دعم نظام التشغيل الأولي لTrueOS (فري القائم)
دعم نظام التشغيل الأولي لنظام التشغيل الابتدائية (لونا)
GetHostID لاليعسوب، فري، نت بي واكبر برهان
التحقق من وجود عميل DHCP [NETW-3030]
الدعم المبدئي لOSSEC (سلامة النظام) [FINT-4328]
جديد المعلمة --log ملف لتعديل موقع ملف السجل
وظيفة جديدة IsRunning () للتحقق من حالة العمليات
وظيفة جديدة RealFilename () لتحديد اسم الملف
وظيفة جديدة CheckItem () لتحليل ملفات
وظيفة جديدة ReportManual () وReportException () لتبسيط كود
DirectoryExists وظيفة جديدة () للتحقق من وجود الدليل
دعم dntpd [TIME-3104]
التغييرات:
مددت الشيكات الجبهة الوطنية لفري / اكبر برهان وغيرهم [FIRE-4518]
اختبار الموسعة لجمع الاستماع منافذ الشبكة لينكس [NETW-3012]
بيان lsof المعدل لتجاهل تحذيرات (على سبيل المثال الصمامات) [LOGG-2180] [LOGG-2190]
اقتراح واضاف لقذائف اكتشفت في فري [AUTH-9218]
مددت اختبار تفريغ الأساسية مع تفاصيل إضافية [KRNL-5820]
عرض بشكل صحيح اقتراح إذا لم يتم تثبيت portaudit [PKGS-7382]
تجاهل الرسالة إذا لم يتم تثبيت حزم (pkg_info) [PKGS-7320]
أيضا تجربة استخدام الرابطة بين الاختيار على أنظمة ديبيان [PKGS-7392]
تسجيل المعدل لRPM ثنائي على أنظمة لا تستخدم ذلك [PKGS-7308]
مددت البحث في الدلائل كرون لrdate / ntpdate [TIME-3104]
الاختيار PHP المعدل لإيجاد ملفات INI [PHP-2211]
تخطي أباتشي اختبار لنت بي [HTTP-6622]
تخطي اختبار إصدار HTTP الاختيار نت بي [HTTP-6624]
الاختيار إضافية لخطأ نوع قمعنا [HTTP-6626]
تحسين الطريقة التي يتم بها فحص ثنائيات (القرص أقل يقرأ)
ReportWarning المعدل () وظيفة لتخطي تقييم الأثر
تحسين التقرير على الشاشة من خلال ترك خارج التاريخ / الوقت ونوع
إعادة توجيه أخطاء أثناء التحقق من وجود نسخة بينسل
التقارير الموسعة مع وضع جدار الحماية والبرمجيات
تسمية المعدلة من بعض أنظمة التشغيل لجعلها أكثر اتساقا
الاختيار تحديث الموسعة باستخدام ثنائي المضيف إذا لم يتم تثبيت حفر
عد عدد من تثبيت ثنائيات / حزم والإبلاغ عنها
تقرير حول أداة سجل التناوب ووضع
تحديث الصفحة رجل
ما هو الجديد في الإصدار 1.4.1:
جديد:
دعم للمرة dntpd الخفي
نيو أباتشي اختبار لوحدات [HTTP-6632]
أباتشي اختبار لmod_evasive [HTTP-6640]
أباتشي اختبار لmod_qos [HTTP-6641]
أباتشي اختبار لmod_spamhaus [HTTP-6642]
أباتشي اختبار لModSecurity [HTTP-6643]
تحقق من تثبيت أداة التدقيق حزمة [PKGS-7398]
واضاف الدعم الأولي لpkgng الجديدة والأدوات ذات الصلة [PKGS-7381]
تحقق من و-سه keyscan ثنائي
دعم ZFS لفري [FILE-6330]
اختبار لحسابات passwordless [AUTH-9283]
دعم نظام التشغيل الأولي لاليعسوب BSD
دعم نظام التشغيل الأولي لTrueOS (فري القائم)
دعم نظام التشغيل الأولي لنظام التشغيل الابتدائية (لونا)
GetHostID لاليعسوب، فري، نت بي واكبر برهان
التحقق من وجود عميل DHCP [NETW-3030]
الدعم المبدئي لOSSEC (سلامة النظام) [FINT-4328]
جديد المعلمة --log ملف لتعديل موقع ملف السجل
وظيفة جديدة IsRunning () للتحقق من حالة العمليات
وظيفة جديدة RealFilename () لتحديد اسم الملف
وظيفة جديدة CheckItem () لتحليل ملفات
وظيفة جديدة ReportManual () وReportException () لتبسيط كود
DirectoryExists وظيفة جديدة () للتحقق من وجود الدليل
دعم dntpd [TIME-3104]
التغييرات:
مددت الشيكات الجبهة الوطنية لفري / اكبر برهان وغيرهم [FIRE-4518]
اختبار الموسعة لجمع الاستماع منافذ الشبكة لينكس [NETW-3012]
بيان lsof المعدل لتجاهل تحذيرات (على سبيل المثال الصمامات) [LOGG-2180] [LOGG-2190]
اقتراح واضاف لقذائف اكتشفت في فري [AUTH-9218]
مددت اختبار تفريغ الأساسية مع تفاصيل إضافية [KRNL-5820]
عرض بشكل صحيح اقتراح إذا لم يتم تثبيت portaudit [PKGS-7382]
تجاهل الرسالة إذا لم يتم تثبيت حزم (pkg_info) [PKGS-7320]
أيضا تجربة استخدام الرابطة بين الاختيار على أنظمة ديبيان [PKGS-7392]
تسجيل المعدل لRPM ثنائي على أنظمة لا تستخدم ذلك [PKGS-7308]
مددت البحث في الدلائل كرون لrdate / ntpdate [TIME-3104]
الاختيار PHP المعدل لإيجاد ملفات INI [PHP-2211]
تخطي أباتشي اختبار لنت بي [HTTP-6622]
تخطي اختبار إصدار HTTP الاختيار نت بي [HTTP-6624]
الاختيار إضافية لخطأ نوع قمعنا [HTTP-6626]
تحسين الطريقة التي يتم بها فحص ثنائيات (القرص أقل يقرأ)
ReportWarning المعدل () وظيفة لتخطي تقييم الأثر
تحسين التقرير على الشاشة من خلال ترك خارج التاريخ / الوقت ونوع
إعادة توجيه أخطاء أثناء التحقق من وجود نسخة بينسل
التقارير الموسعة مع وضع جدار الحماية والبرمجيات
تسمية المعدلة من بعض أنظمة التشغيل لجعلها أكثر اتساقا
الاختيار تحديث الموسعة باستخدام ثنائي المضيف إذا لم يتم تثبيت حفر
عد عدد من تثبيت ثنائيات / حزم والإبلاغ عنها
تقرير حول أداة سجل التناوب ووضع
تحديث الصفحة رجل
ما هو الجديد في الإصدار 1.4.0:
هذا الإصدار يضيف العديد من التحسينات لدعم AIX أفضل، وخلق hostid، وتجاهل من قيمة LANG، وامتداد لبعض الاختبارات.
ما هو الجديد في الإصدار 1.3.9:
جديد:
دعم للمرة dntpd الخفي
نيو أباتشي اختبار لوحدات [HTTP-6632]
أباتشي اختبار لmod_evasive [HTTP-6640]
أباتشي اختبار لmod_qos [HTTP-6641]
أباتشي اختبار لmod_spamhaus [HTTP-6642]
أباتشي اختبار لModSecurity [HTTP-6643]
تحقق من تثبيت أداة التدقيق حزمة [PKGS-7398]
واضاف الدعم الأولي لpkgng الجديدة والأدوات ذات الصلة [PKGS-7381]
تحقق من و-سه keyscan ثنائي
دعم ZFS لفري [FILE-6330]
اختبار لحسابات passwordless [AUTH-9283]
دعم نظام التشغيل الأولي لاليعسوب BSD
دعم نظام التشغيل الأولي لTrueOS (فري القائم)
دعم نظام التشغيل الأولي لنظام التشغيل الابتدائية (لونا)
GetHostID لاليعسوب، فري، نت بي واكبر برهان
التحقق من وجود عميل DHCP [NETW-3030]
الدعم المبدئي لOSSEC (سلامة النظام) [FINT-4328]
جديد المعلمة --log ملف لتعديل موقع ملف السجل
وظيفة جديدة IsRunning () للتحقق من حالة العمليات
وظيفة جديدة RealFilename () لتحديد اسم الملف
وظيفة جديدة CheckItem () لتحليل ملفات
وظيفة جديدة ReportManual () وReportException () لتبسيط كود
DirectoryExists وظيفة جديدة () للتحقق من وجود الدليل
دعم dntpd [TIME-3104]
التغييرات:
مددت الشيكات الجبهة الوطنية لفري / اكبر برهان وغيرهم [FIRE-4518]
اختبار الموسعة لجمع الاستماع منافذ الشبكة لينكس [NETW-3012]
بيان lsof المعدل لتجاهل تحذيرات (على سبيل المثال الصمامات) [LOGG-2180] [LOGG-2190]
اقتراح واضاف لقذائف اكتشفت في فري [AUTH-9218]
مددت اختبار تفريغ الأساسية مع تفاصيل إضافية [KRNL-5820]
عرض بشكل صحيح اقتراح إذا لم يتم تثبيت portaudit [PKGS-7382]
تجاهل الرسالة إذا لم يتم تثبيت حزم (pkg_info) [PKGS-7320]
أيضا تجربة استخدام الرابطة بين الاختيار على أنظمة ديبيان [PKGS-7392]
تسجيل المعدل لRPM ثنائي على أنظمة لا تستخدم ذلك [PKGS-7308]
مددت البحث في الدلائل كرون لrdate / ntpdate [TIME-3104]
الاختيار PHP المعدل لإيجاد ملفات INI [PHP-2211]
تخطي أباتشي اختبار لنت بي [HTTP-6622]
تخطي اختبار إصدار HTTP الاختيار نت بي [HTTP-6624]
الاختيار إضافية لخطأ نوع قمعنا [HTTP-6626]
تحسين الطريقة التي يتم بها فحص ثنائيات (القرص أقل يقرأ)
ReportWarning المعدل () وظيفة لتخطي تقييم الأثر
تحسين التقرير على الشاشة من خلال ترك خارج التاريخ / الوقت ونوع
إعادة توجيه أخطاء أثناء التحقق من وجود نسخة بينسل
التقارير الموسعة مع وضع جدار الحماية والبرمجيات
تسمية المعدلة من بعض أنظمة التشغيل لجعلها أكثر اتساقا
الاختيار تحديث الموسعة باستخدام ثنائي المضيف إذا لم يتم تثبيت حفر
عد عدد من تثبيت ثنائيات / حزم والإبلاغ عنها
تقرير حول أداة سجل التناوب ووضع
تحديث الصفحة رجل
ما هو الجديد في الإصدار 1.3.8:
هذا الإصدار يضيف معلمة جديدة (فئات --view)، ثمانية اختبارات جديدة، والعديد من التحسينات لاختبارات وظائف القائمة.
ما هو الجديد في الإصدار 1.3.6:
جديد:
دعم للمرة dntpd الخفي
نيو أباتشي اختبار لوحدات [HTTP-6632]
أباتشي اختبار لmod_evasive [HTTP-6640]
أباتشي اختبار لmod_qos [HTTP-6641]
أباتشي اختبار لmod_spamhaus [HTTP-6642]
أباتشي اختبار لModSecurity [HTTP-6643]
تحقق من تثبيت أداة التدقيق حزمة [PKGS-7398]
واضاف الدعم الأولي لpkgng الجديدة والأدوات ذات الصلة [PKGS-7381]
تحقق من و-سه keyscan ثنائي
دعم ZFS لفري [FILE-6330]
اختبار لحسابات passwordless [AUTH-9283]
دعم نظام التشغيل الأولي لاليعسوب BSD
دعم نظام التشغيل الأولي لTrueOS (فري القائم)
دعم نظام التشغيل الأولي لنظام التشغيل الابتدائية (لونا)
GetHostID لاليعسوب، فري، نت بي واكبر برهان
التحقق من وجود عميل DHCP [NETW-3030]
الدعم المبدئي لOSSEC (سلامة النظام) [FINT-4328]
جديد المعلمة --log ملف لتعديل موقع ملف السجل
وظيفة جديدة IsRunning () للتحقق من حالة العمليات
وظيفة جديدة RealFilename () لتحديد اسم الملف
وظيفة جديدة CheckItem () لتحليل ملفات
وظيفة جديدة ReportManual () وReportException () لتبسيط كود
DirectoryExists وظيفة جديدة () للتحقق من وجود الدليل
دعم dntpd [TIME-3104]
التغييرات:
مددت الشيكات الجبهة الوطنية لفري / اكبر برهان وغيرهم [FIRE-4518]
اختبار الموسعة لجمع الاستماع منافذ الشبكة لينكس [NETW-3012]
بيان lsof المعدل لتجاهل تحذيرات (على سبيل المثال الصمامات) [LOGG-2180] [LOGG-2190]
اقتراح واضاف لقذائف اكتشفت في فري [AUTH-9218]
مددت اختبار تفريغ الأساسية مع تفاصيل إضافية [KRNL-5820]
عرض بشكل صحيح اقتراح إذا لم يتم تثبيت portaudit [PKGS-7382]
تجاهل الرسالة إذا لم يتم تثبيت حزم (pkg_info) [PKGS-7320]
أيضا تجربة استخدام الرابطة بين الاختيار على أنظمة ديبيان [PKGS-7392]
تسجيل المعدل لRPM ثنائي على أنظمة لا تستخدم ذلك [PKGS-7308]
مددت البحث في الدلائل كرون لrdate / ntpdate [TIME-3104]
الاختيار PHP المعدل لإيجاد ملفات INI [PHP-2211]
تخطي أباتشي اختبار لنت بي [HTTP-6622]
تخطي اختبار إصدار HTTP الاختيار نت بي [HTTP-6624]
الاختيار إضافية لخطأ نوع قمعنا [HTTP-6626]
تحسين الطريقة التي يتم بها فحص ثنائيات (القرص أقل يقرأ)
ReportWarning المعدل () وظيفة لتخطي تقييم الأثر
تحسين التقرير على الشاشة من خلال ترك خارج التاريخ / الوقت ونوع
إعادة توجيه أخطاء أثناء التحقق من وجود نسخة بينسل
التقارير الموسعة مع وضع جدار الحماية والبرمجيات
تسمية المعدلة من بعض أنظمة التشغيل لجعلها أكثر اتساقا
الاختيار تحديث الموسعة باستخدام ثنائي المضيف إذا لم يتم تثبيت حفر
عد عدد من تثبيت ثنائيات / حزم والإبلاغ عنها
تقرير حول أداة سجل التناوب ووضع
تحديث الصفحة رجل
ما هو الجديد في الإصدار 1.3.5:
جديد:
الكشف عن نظام التشغيل لينكس ماجيا، التوزيعة، اعين لينكس وينكس العلم
وأضاف بعض الدعم systemd الأولي (مثل الخدمات التمهيد)
اختبار لعرض إذا تم تنفيذ أي إطار MAC المعروفة [MACF-6290]
التغييرات:
تحسين الدعم لسلاكوير لينكس (OS ونسخة الكشف)
واضاف لدعم systemd (التمهيد والخدمات التي تعمل) لأنظمة لينكس [BOOT-5177]
واضاف لدعم systemd (مستوى التشغيل الافتراضي) لأنظمة لينكس [KRNL-5622]
تمديد الاختيار تخزين USB في دليل modprobe.d [STRG-1840]
تحسين الانتاج والإبلاغ والتحقق من وجود تحديث النواة [KRNL-5788]
رمز الأمثل والناتج من اختبار للتحقق من مخطوطات للكتابة [BOOT-5184]
كشف الثابتة للمخطوطات للكتابة [BOOT-5184]
عناوين وتحسين الكشف عن IPv6 لسلاكوير وغيرهم [NETW-3008]
الطفيفة بالإضافة إلى SSH PermitRootLogin الاختيار [SSH-7412]
اختبارات cronjob الموسعة والإبلاغ عنها وتسجيل [SCHD-7704]
مددت umask تحقق في / etc / الملف الشخصي [AUTH-9328]
اقتراح أضاف حول نسخة BIND [NAME-4210]
اختبار اندمجت NTP اختبار الخفي TIME-3108 إلى TIME-3104
تحسين الدعم للقوس لينكس (الإخراج، والكشف)
مددت قائمة مشتركة من الدلائل مع SSL certifcates في الملف الشخصي
وظيفة جديدة GetHostID () لتحديد معرف فريد للآلة
وأضاف قالب ملف tests_custom
أداء اختبار أذونات الملف على ملف tests_custom
تحسين الكشف عن نظام التشغيل وتسجيل موسعة في عدة اختبارات لل
العديد من التحسينات تخطيط
وظائف الاختيار تحديث الموسعة والانتاج
تنظيف التقارير وتمديده مع استثناءات
ما هو الجديد في الإصدار 1.3.4:
هذا الإصدار إضافة دعم الكشف عن نظام التشغيل لينكس القوس ومجلة systemd.
أنه يحسن أيضا العديد من الشيكات حتى يتم تحسين النتائج، بما في ذلك الإنتاج الشاشة.
لم يتم العثور على التعليقات