Lynis

Lynis是一個開源的命令行審計工具用於Linux / UNIX專家。它被設計用來掃描系統配置和創建的系統信息和安全問題的概述，這可以在以後通過使用專業auditors.Assist用戶自動auditsThe開發商Lynis項目背後警告用戶，該軟件榮獲＆rsquo的;噸成為全全方位解決方案創建“安全系統”，因為它只能幫助用戶自動審核。的目標讀者Lynis是安全專家，系統審計師，以及系統和網絡管理人員。
該軟件包括一個中央管理工具，一個執行和報告計劃，以及Lynis插件，將延長軟件大局;默認功能，為惡意軟件檢測，數字取證，啟發式和系統statistics.A完整solutionLynis提供支持是一個完整的溶液，用於配置管理，技術審計，系統硬化，安全事件檢測和系統監控是有用的。它可以成功地用於在企業環境中，以及在小型和中型企業。該應用程序支持如巴塞爾協議II，硫氧化物（Sarbanes-Oxley法案），GLBA，ISO27001，ISO27002，HIPAA和PCI-DSS.Supports主流操作系統systemsAs提到的標準，Lynis是一個跨平台的應用程序。它在不同的GNU / Linux發行版，包括CentOS的，Arch Linux的，原路返回，ClearOS的Fedora，Gentoo的，紅帽企業Linux，卡利，Linux Mint的，Knoppix的，Mageia，PCLinuxOS的，沙巴翁，科學的Linux，Slackware的，SuSE的試驗成功，Ubuntu和Debian，幾個BSD的口味，如FreeBSD的BSD，PC-BSD，NetBSD的，FreeBSD和OpenBSD系統，以及在Mac OS X，AIX，OpenSolaris和HP-UX操作系統。 32位和64位指令集架構，在這個time.Availability的支持和requirementsLynis可以從Softoware或直接從項目＆rsquo的下載，官方網站，作為一個通用的源存檔的上述所有操作系統。它是完全用UNIX外殼腳本語言，並沒有依賴

什麼是此版本中的新：

• 在新：
• 在支持的DNTPD時間守護進程
• 的模塊新的Apache測試[HTTP-6632]
• 在為mod_evasive Apache的測試[HTTP-6640]
• 在為mod_qos Apache的測試[HTTP-6641]
• 在為mod_spamhaus Apache的測試[HTTP-6642]
• 在對ModSecurity的Apache的測試[HTTP-6643]
• 檢查安裝的軟件包審計工具[PKGS-7398]
• 在新pkgng和相關工具添加初步支持[PKGS-7381]
• 在檢查的ssh-鍵掃描二進制
• 對於ZFS支持FreeBSD的[FILE-6330]
• 在測試密碼的帳戶[AUTH-9283]
• 在為FreeBSD的BSD初步OS支持
• 在為TrueOS初始OS的支持（基於FreeBSD）
• 在為基本OS最初的操作系統支持（月神）
• 在GetHostID的蜻蜓，FreeBSD的，NetBSD和OpenBSD的
• 檢查DHCP客戶端[NETW-3030]
• 的OSSEC（系統完整性）初步支持[FINT-4328]
• 在新的參數--log文件調整日誌文件的位置
• 新功能IsRunning（）檢查過程狀態
• 新功能RealFilename（）來確定文件名
• 新功能CheckItem（）解析文件
• 新功能ReportManual（）和ReportException（）來簡化代碼
• 新功能DirectoryExists（）來檢查存在一個目錄
• 在支持DNTPD [TIME-3104]
• 的變化：
• 在擴展PF檢查的FreeBSD / OpenBSD和其他[FIRE-4518]
• 在擴展測試，以收集監聽網絡端口用於Linux [NETW-3012]
• 在調整lsof的聲明忽略警告（如保險絲）[LOGG-2180] [LOGG-2190]
• 新增建議，發現砲彈在FreeBSD [AUTH-9218]
• 在與其他詳細信息擴展的核心轉儲測試[KRNL-5820]
• 在正常顯示的建議如果沒有安裝portaudit的[PKGS-7382]
• 如果沒有安裝的軟件包忽略消息（pkg_info）[PKGS-7320]
• 也可以嘗試使用apt-檢查在Debian系統[PKGS-7392]
• 在不使用調整日誌記錄二進制RPM的系統上[PKGS-7308]
• 在cron的目錄中RDATE高級搜索/的ntpdate [TIME-3104]
• 在調整PHP檢查發現INI文件[PHP-2211]
• 在NetBSD上跳過Apache的測試[HTTP-6622]
• 在跳過測試HTTP版本檢查的NetBSD [HTTP-6624]
• 在附加檢查，以surpress排序錯誤[HTTP-6626]
• 在改進的二進制文件進行檢查的方式（更少的磁盤讀取）
• 在調整ReportWarning（）函數來跳過影響評價
• 在留出的日期/時間和類型在屏幕上改進報告
• 在重定向錯誤，同時檢查OpenSSL的版本
• 在擴展防火牆的狀態和軟件報告

一些操作系統的
• 在調整後的命名，使它們更一致
• 在使用主機二進制如果沒有安裝掏擴展更新檢查
• 在計數安裝的二進制文件/件數和報告他們
• 有關日誌輪換工具和狀態報告
• 在更新手冊頁

什麼1.4.2版本新：

• 在新：
• 在支持的DNTPD時間守護進程
• 的模塊新的Apache測試[HTTP-6632]
• 在為mod_evasive Apache的測試[HTTP-6640]
• 在為mod_qos Apache的測試[HTTP-6641]
• 在為mod_spamhaus Apache的測試[HTTP-6642]
• 在對ModSecurity的Apache的測試[HTTP-6643]
• 檢查安裝的軟件包審計工具[PKGS-7398]
• 在新pkgng和相關工具添加初步支持[PKGS-7381]
• 在檢查的ssh-鍵掃描二進制
• 對於ZFS支持FreeBSD的[FILE-6330]
• 在測試密碼的帳戶[AUTH-9283]
• 在為FreeBSD的BSD初步OS支持
• 在為TrueOS初始OS的支持（基於FreeBSD）
• 在為基本OS最初的操作系統支持（月神）
• 在GetHostID的蜻蜓，FreeBSD的，NetBSD和OpenBSD的
• 檢查DHCP客戶端[NETW-3030]
• 的OSSEC（系統完整性）初步支持[FINT-4328]
• 在新的參數--log文件調整日誌文件的位置
• 新功能IsRunning（）檢查過程狀態
• 新功能RealFilename（）來確定文件名
• 新功能CheckItem（）解析文件
• 新功能ReportManual（）和ReportException（）來簡化代碼
• 新功能DirectoryExists（）來檢查存在一個目錄
• 在支持DNTPD [TIME-3104]
• 的變化：
• 在擴展PF檢查的FreeBSD / OpenBSD和其他[FIRE-4518]
• 在擴展測試，以收集監聽網絡端口用於Linux [NETW-3012]
• 在調整lsof的聲明忽略警告（如保險絲）[LOGG-2180] [LOGG-2190]
• 新增建議，發現砲彈在FreeBSD [AUTH-9218]
• 在與其他詳細信息擴展的核心轉儲測試[KRNL-5820]
• 在正常顯示的建議如果沒有安裝portaudit的[PKGS-7382]
• 如果沒有安裝的軟件包忽略消息（pkg_info）[PKGS-7320]
• 也可以嘗試使用apt-檢查在Debian系統[PKGS-7392]
• 在不使用調整日誌記錄二進制RPM的系統上[PKGS-7308]
• 在cron的目錄中RDATE高級搜索/的ntpdate [TIME-3104]
• 在調整PHP檢查發現INI文件[PHP-2211]
• 在NetBSD上跳過Apache的測試[HTTP-6622]
• 在跳過測試HTTP版本檢查的NetBSD [HTTP-6624]
• 在附加檢查，以surpress排序錯誤[HTTP-6626]
• 在改進的二進制文件進行檢查的方式（更少的磁盤讀取）
• 在調整ReportWarning（）函數來跳過影響評價
• 在留出的日期/時間和類型在屏幕上改進報告
• 在重定向錯誤，同時檢查OpenSSL的版本
• 在擴展防火牆的狀態和軟件報告

一些操作系統的
• 在調整後的命名，使它們更一致
• 在使用主機二進制如果沒有安裝掏擴展更新檢查
• 在計數安裝的二進制文件/件數和報告他們
• 有關日誌輪換工具和狀態報告
• 在更新手冊頁

什麼在1.4.1版本新：

• 在新：
• 在支持的DNTPD時間守護進程
• 的模塊新的Apache測試[HTTP-6632]
• 在為mod_evasive Apache的測試[HTTP-6640]
• 在為mod_qos Apache的測試[HTTP-6641]
• 在為mod_spamhaus Apache的測試[HTTP-6642]
• 在對ModSecurity的Apache的測試[HTTP-6643]
• 檢查安裝的軟件包審計工具[PKGS-7398]
• 在新pkgng和相關工具添加初步支持[PKGS-7381]
• 在檢查的ssh-鍵掃描二進制
• 對於ZFS支持FreeBSD的[FILE-6330]
• 在測試密碼的帳戶[AUTH-9283]
• 在為FreeBSD的BSD初步OS支持
• 在為TrueOS初始OS的支持（基於FreeBSD）
• 在為基本OS最初的操作系統支持（月神）
• 在GetHostID的蜻蜓，FreeBSD的，NetBSD和OpenBSD的
• 檢查DHCP客戶端[NETW-3030]
• 的OSSEC（系統完整性）初步支持[FINT-4328]
• 在新的參數--log文件調整日誌文件的位置
• 新功能IsRunning（）檢查過程狀態
• 新功能RealFilename（）來確定文件名
• 新功能CheckItem（）解析文件
• 新功能ReportManual（）和ReportException（）來簡化代碼
• 新功能DirectoryExists（）來檢查存在一個目錄
• 在支持DNTPD [TIME-3104]
• 的變化：
• 在擴展PF檢查的FreeBSD / OpenBSD和其他[FIRE-4518]
• 在擴展測試，以收集監聽網絡端口用於Linux [NETW-3012]
• 在調整lsof的聲明忽略警告（如保險絲）[LOGG-2180] [LOGG-2190]
• 新增建議，發現砲彈在FreeBSD [AUTH-9218]
• 在與其他詳細信息擴展的核心轉儲測試[KRNL-5820]
• 在正常顯示的建議如果沒有安裝portaudit的[PKGS-7382]
• 如果沒有安裝的軟件包忽略消息（pkg_info）[PKGS-7320]
• 也可以嘗試使用apt-檢查在Debian系統[PKGS-7392]
• 在不使用調整日誌記錄二進制RPM的系統上[PKGS-7308]
• 在cron的目錄中RDATE高級搜索/的ntpdate [TIME-3104]
• 在調整PHP檢查發現INI文件[PHP-2211]
• 在NetBSD上跳過Apache的測試[HTTP-6622]
• 在跳過測試HTTP版本檢查的NetBSD [HTTP-6624]
• 在附加檢查，以surpress排序錯誤[HTTP-6626]
• 在改進的二進制文件進行檢查的方式（更少的磁盤讀取）
• 在調整ReportWarning（）函數來跳過影響評價
• 在留出的日期/時間和類型在屏幕上改進報告
• 在重定向錯誤，同時檢查OpenSSL的版本
• 在擴展防火牆的狀態和軟件報告

一些操作系統的
• 在調整後的命名，使它們更一致
• 在使用主機二進制如果沒有安裝掏擴展更新檢查
• 在計數安裝的二進制文件/件數和報告他們
• 有關日誌輪換工具和狀態報告
• 在更新手冊頁

什麼在1.4.0版本新：

• 在這個版本增加了一些改進，以更好地支持AIX，主機標識製作，忽略了LANG值的一些測試，並延長。

什麼在1.3.9版本新：

• 在新：
• 在支持的DNTPD時間守護進程
• 的模塊新的Apache測試[HTTP-6632]
• 在為mod_evasive Apache的測試[HTTP-6640]
• 在為mod_qos Apache的測試[HTTP-6641]
• 在為mod_spamhaus Apache的測試[HTTP-6642]
• 在對ModSecurity的Apache的測試[HTTP-6643]
• 檢查安裝的軟件包審計工具[PKGS-7398]
• 在新pkgng和相關工具添加初步支持[PKGS-7381]
• 在檢查的ssh-鍵掃描二進制
• 對於ZFS支持FreeBSD的[FILE-6330]
• 在測試密碼的帳戶[AUTH-9283]
• 在為FreeBSD的BSD初步OS支持
• 在為TrueOS初始OS的支持（基於FreeBSD）
• 在為基本OS最初的操作系統支持（月神）
• 在GetHostID的蜻蜓，FreeBSD的，NetBSD和OpenBSD的
• 檢查DHCP客戶端[NETW-3030]
• 的OSSEC（系統完整性）初步支持[FINT-4328]
• 在新的參數--log文件調整日誌文件的位置
• 新功能IsRunning（）檢查過程狀態
• 新功能RealFilename（）來確定文件名
• 新功能CheckItem（）解析文件
• 新功能ReportManual（）和ReportException（）來簡化代碼
• 新功能DirectoryExists（）來檢查存在一個目錄
• 在支持DNTPD [TIME-3104]
• 的變化：
• 在擴展PF檢查的FreeBSD / OpenBSD和其他[FIRE-4518]
• 在擴展測試，以收集監聽網絡端口用於Linux [NETW-3012]
• 在調整lsof的聲明忽略警告（如保險絲）[LOGG-2180] [LOGG-2190]
• 新增建議，發現砲彈在FreeBSD [AUTH-9218]
• 在與其他詳細信息擴展的核心轉儲測試[KRNL-5820]
• 在正常顯示的建議如果沒有安裝portaudit的[PKGS-7382]
• 如果沒有安裝的軟件包忽略消息（pkg_info）[PKGS-7320]
• 也可以嘗試使用apt-檢查在Debian系統[PKGS-7392]
• 在不使用調整日誌記錄二進制RPM的系統上[PKGS-7308]
• 在cron的目錄中RDATE高級搜索/的ntpdate [TIME-3104]
• 在調整PHP檢查發現INI文件[PHP-2211]
• 在NetBSD上跳過Apache的測試[HTTP-6622]
• 在跳過測試HTTP版本檢查的NetBSD [HTTP-6624]
• 在附加檢查，以surpress排序錯誤[HTTP-6626]
• 在改進的二進制文件進行檢查的方式（更少的磁盤讀取）
• 在調整ReportWarning（）函數來跳過影響評價
• 在留出的日期/時間和類型在屏幕上改進報告
• 在重定向錯誤，同時檢查OpenSSL的版本
• 在擴展防火牆的狀態和軟件報告

一些操作系統的
• 在調整後的命名，使它們更一致
• 在使用主機二進制如果沒有安裝掏擴展更新檢查
• 在計數安裝的二進制文件/件數和報告他們
• 有關日誌輪換工具和狀態報告
• 在更新手冊頁

什麼在1.3.8版本新：

• 在這個版本增加了一個新的參數（--view -categories），八個新的考驗，一些改進現有的測試和功能。

什麼在1.3.6版本新：

• 在新：
• 在支持的DNTPD時間守護進程
• 的模塊新的Apache測試[HTTP-6632]
• 在為mod_evasive Apache的測試[HTTP-6640]
• 在為mod_qos Apache的測試[HTTP-6641]
• 在為mod_spamhaus Apache的測試[HTTP-6642]
• 在對ModSecurity的Apache的測試[HTTP-6643]
• 檢查安裝的軟件包審計工具[PKGS-7398]
• 在新pkgng和相關工具添加初步支持[PKGS-7381]
• 在檢查的ssh-鍵掃描二進制
• 對於ZFS支持FreeBSD的[FILE-6330]
• 在測試密碼的帳戶[AUTH-9283]
• 在為FreeBSD的BSD初步OS支持
• 在為TrueOS初始OS的支持（基於FreeBSD）
• 在為基本OS最初的操作系統支持（月神）
• 在GetHostID的蜻蜓，FreeBSD的，NetBSD和OpenBSD的
• 檢查DHCP客戶端[NETW-3030]
• 的OSSEC（系統完整性）初步支持[FINT-4328]
• 在新的參數--log文件調整日誌文件的位置
• 新功能IsRunning（）檢查過程狀態
• 新功能RealFilename（）來確定文件名
• 新功能CheckItem（）解析文件
• 新功能ReportManual（）和ReportException（）來簡化代碼
• 新功能DirectoryExists（）來檢查存在一個目錄
• 在支持DNTPD [TIME-3104]
• 的變化：
• 在擴展PF檢查的FreeBSD / OpenBSD和其他[FIRE-4518]
• 在擴展測試，以收集監聽網絡端口用於Linux [NETW-3012]
• 在調整lsof的聲明忽略警告（如保險絲）[LOGG-2180] [LOGG-2190]
• 新增建議，發現砲彈在FreeBSD [AUTH-9218]
• 在與其他詳細信息擴展的核心轉儲測試[KRNL-5820]
• 在正常顯示的建議如果沒有安裝portaudit的[PKGS-7382]
• 如果沒有安裝的軟件包忽略消息（pkg_info）[PKGS-7320]
• 也可以嘗試使用apt-檢查在Debian系統[PKGS-7392]
• 在不使用調整日誌記錄二進制RPM的系統上[PKGS-7308]
• 在cron的目錄中RDATE高級搜索/的ntpdate [TIME-3104]
• 在調整PHP檢查發現INI文件[PHP-2211]
• 在NetBSD上跳過Apache的測試[HTTP-6622]
• 在跳過測試HTTP版本檢查的NetBSD [HTTP-6624]
• 在附加檢查，以surpress排序錯誤[HTTP-6626]
• 在改進的二進制文件進行檢查的方式（更少的磁盤讀取）
• 在調整ReportWarning（）函數來跳過影響評價
• 在留出的日期/時間和類型在屏幕上改進報告
• 在重定向錯誤，同時檢查OpenSSL的版本
• 在擴展防火牆的狀態和軟件報告

一些操作系統的
• 在調整後的命名，使它們更一致
• 在使用主機二進制如果沒有安裝掏擴展更新檢查
• 在計數安裝的二進制文件/件數和報告他們
• 有關日誌輪換工具和狀態報告
• 在更新手冊頁

什麼在1.3.5版本新：

• 在新：
• 在OS檢測Mageia的Linux，PCLinuxOS的，的Sabayon Linux和Linux的科學
• 在增加了一些初步systemd支持（如引導服務）
• 在測試顯示，如果任何已知的MAC框架實現[MACF-6290]
• 的變化：
• 在為Slackware Linux操作系統（OS和版本檢測）的改進支持
• 添加systemd支持（啟動和運行的服務）的Linux系統[BOOT-5177]
• 添加systemd支持（默認的運行級別）的Linux系統[KRNL-5622]
• 在modprobe.d目錄擴展USB存儲檢查[STRG-1840]
• 在提高產量，報告和檢查內核更新[KRNL-5788]
• 在優化代碼和測試輸出來檢查寫腳本[BOOT-5184]
• 在固定檢測寫腳本[BOOT-5184]
• 在提高檢測的IPv6地址為Slackware等人[NETW-3008]
• 在未成年人除了SSH的PermitRootLogin檢查[SSH-7412]
• 在擴展的cronjob測試，報告和記錄[SCHD-7704]
• 在擴展的umask您在/ etc / profile中[AUTH-9328]
• 有關BIND版本新增的建議[NAME-4210]
• 在合併測試NTP守護測試時間，3108到TIME-3104
• 在為Arch Linux的（輸出，檢測）的改進支持
• 在配置文件與SSL certifcates目錄擴展共同名單
• 新功能GetHostID（）來確定機器
的唯一標識符
• 在增加了一個tests_custom文件模板
• 在tests_custom文件執行文件權限的測試
• 在改進操作系統檢測和擴展日誌記錄在幾個測試
• 在一些佈局的改進
• 在擴展更新檢查功能和輸出
• 在清理了報告，並與例外擴展它

什麼是1.3.4版本，新的：

• 在該版本添加OS檢測支持的Arch Linux和在systemd雜誌。
• 這也提高了幾項檢查，這樣的成績得到提高，包括屏幕輸出。