Lynis

Lynisは、Linux / UNIXの専門家のためのオープンソースのコマンドライン監査ツールです。これは、ソフトウェアが勝った＆rsquoのことをユーザーに警告以降でLynisプロジェクトの背後にある自動化されたauditsTheの開発者にプロのauditors.Assistユーザーが使用できる、システム構成をスキャンし、システム情報とセキュリティ問題の概要を作成するために設計され、tはすべてになるそれだけで自動化された監査でユーザーを支援する必要がありますように」、安全なシステム」を作成するためのラウンドソリューション。 Lynisの対象読者はよくシステムとネットワーク管理者などのセキュリティ専門家、システム監査人、です。
ソフトウェアは、中央管理ツールで構成、実装、および計画だけでなく、ソフトウェア＆rsquoのを拡張しますLynisプラグインを報告、マルウェア検出、デジタルフォレンジック、経験則とシステムstatistics.A完全なsolutionLynisためのサポートを提供する、デフォルトの機能をsの完了溶液を、構成管理のための有用な技術監査、システム強化、セキュリティインシデント検​​出システム監視。それが正常な企業環境における、ならびに中小企業で使用することができる。アプリケーションは述べたバーゼルII、SOxの（サーベンス·オクスリー法）、GLBA、ISO27001、ISO27002、HIPAAおよびPCI-DSS.Supports主流のオペレーティングsystemsAsのような標準をサポートしています、Lynisはクロスプラットフォームのアプリケーションです。それは成功したCentOSの、アーチのLinux、バックトラック、ClearOS、Fedoraの、Gentooの、Red Hat Enterprise Linuxの、カーリー、Linuxのミント、Knoppixの、Mageia、PCLinuxOS、Sabayonを、科学のLinux、Slackwareの、SuSEのなど、さまざまなGNU / Linuxディストリビューション上でテストされています、UbuntuとDebianの、そのようなDragonFlyのBSDなどのいくつかのBSDフレーバー、PC-BSD、NetBSDの、FreeBSDやOpenBSDのと同様に、Mac OS Xでは、AIX、OpenSolarisのとHP-UXオペレーティングシステム上で。 32ビットと64ビットの命令セットアーキテクチャの両方がこのtime.Availabilityでサポートされており、requirementsLynisがSoftowareから、あるいは直接プロジェクト＆rsquoのからダウンロードすることができます。すべての前述のオペレーティングシステム用のユニバーサルソースアーカイブとしての公式サイト。これは、UNIXのシェルスクリプト言語で完全に書かれており、依存関係はありませんされます。

のこのリリースのの新機能：ます。

• 新しい：
• DNTPD時間デーモンのサポートします。
• モジュール用の新しいApacheのテスト[HTTP-6632]
• mod_evasiveためのApacheのテスト[HTTP-6640]
• mod_qosためのApacheのテスト[HTTP-6641]
• mod_spamhausためのApacheのテスト[HTTP-6642]
• ModSecurityのためのApacheのテスト[HTTP-6643]
• インストールされたパッケージの監査ツールの確認[PKGS-7398]
• 新しいpkgngおよび関連ツールを追加しました初期サポート[PKGS-7381]
• のssh-キースキャンバイナリます。
をチェックする
• のためのZFSのサポー​​トはFreeBSD [FILE-6330]
• パスワードなしのアカウントのテスト[AUTH-9283]
• DragonFlyのBSDの初期OSサポートします。
• TrueOSの初期OSサポート（FreeBSDのベース）
• 小学校OSの初期OSのサポー​​ト（ルナ）
• トンボ、FreeBSDの、NetBSDとOpenBSDのためにはgethostidます。
• DHCPクライアントの確認[NETW-3030]
• OSSEC（システムの整合性）の初期サポート[FINT-4328]
• ログファイルの場所を調整するための新しいパラメータ--log-ファイル
• 新しい関数IsRunning（）はプロセスの状態をチェックするためにします。
• 新しい関数RealFilename（）
ファイル名を決定する
• 新規機能CheckItem（）ファイルにします。
を解析するための
• 新しい関数ReportManual（）とReportException（）のコードを簡素化する
• 新しい関数DirectoryExists（）ディレクトリの存在を確認するためにします。
• DNTPDのサポート[TIME-3104]
• の変更：
• 拡張PFのはFreeBSD / OpenBSDのをチェックし、その他[FIRE-4518]
• のLinux [NETW-3012]のリスニング用のネットワークポートを収集するために拡張テストします。
• [LOGG-2180] [LOGG-2190]
警告（例えばヒューズ）を無視するように声明lsofを調整
• FreeBSD上に発見さのシェルを追加しました提案[AUTH-9218]

その他の詳細[KRNL-5820] と
• 拡張コアダンプテスト
• portauditがインストールされていない場合は、適切に提案を表示する[PKGS-7382]
• ないパッケージがインストールされていない場合はメッセージを無視して（はpkg_info）[PKGS-7320]
• また、Debianシステムでのapt-チェックを使用してみてください[PKGS-7392]
• システム上のRPMバイナリについて調整ロギングを使用していない[PKGS-7308]
• RDATE用のcronディレクトリ内の拡張検索/ ntpdateは[TIME-3104]
• iniファイルを見つけるために調整PHPチェック[PHP-2211]
• NetBSD用スキップApacheのテスト[HTTP-6622]
• NetBSD用のテストHTTPのバージョンチェックをスキップ[HTTP-6624]
• ソートsurpressエラーへの追加のチェック[HTTP-6626]
• バイナリがチェックされる方法を改善した（より少ないディスク読み取り）します。
• 調整ReportWarning（）関数インパクトの評価をスキップするようにします。
• 日付/時刻を残すことによって、画面上のレポートを改善します。
を入力
OpenSSLのバージョンをチェックしながら、
• はエラーをリダイレクトします。
• ファイアウォールの状態やソフトウェアとの報告拡張します。
• それらをより一貫性を保つためにいくつかのオペレーティング·システムの命名ます
を調整
• DIGがインストールされていない場合は、ホストのバイナリを使用して拡張更新チェックします。
• インストールされたバイナリ/パッケージの数をカウントし、それらをレポートします。
• ログローテーションツールとステータスに関するレポートします。
• を更新manページ

のバージョン1.4.2でのの新機能は次のとおりです。

• 新規：
• DNTPD時間デーモンのサポートします。
• モジュール用の新しいApacheのテスト[HTTP-6632]
• mod_evasiveためのApacheのテスト[HTTP-6640]
• mod_qosためのApacheのテスト[HTTP-6641]
• mod_spamhausためのApacheのテスト[HTTP-6642]
• ModSecurityのためのApacheのテスト[HTTP-6643]
• インストールされたパッケージの監査ツールの確認[PKGS-7398]
• 新しいpkgngおよび関連ツールを追加しました初期サポート[PKGS-7381]
• のssh-キースキャンバイナリます。
をチェックする
• のためのZFSのサポー​​トはFreeBSD [FILE-6330]
• パスワードなしのアカウントのテスト[AUTH-9283]
• DragonFlyのBSDの初期OSサポートします。
• TrueOSの初期OSサポート（FreeBSDのベース）
• 小学校OSの初期OSのサポー​​ト（ルナ）
• トンボ、FreeBSDの、NetBSDとOpenBSDのためにはgethostidます。
• DHCPクライアントの確認[NETW-3030]
• OSSEC（システムの整合性）の初期サポート[FINT-4328]
• ログファイルの場所を調整するための新しいパラメータ--log-ファイル
• 新しい関数IsRunning（）はプロセスの状態をチェックするためにします。
• 新しい関数RealFilename（）
ファイル名を決定する
• 新規機能CheckItem（）ファイルにします。
を解析するための
• 新しい関数ReportManual（）とReportException（）のコードを簡素化する
• 新しい関数DirectoryExists（）ディレクトリの存在を確認するためにします。
• DNTPDのサポート[TIME-3104]
• の変更：
• 拡張PFのはFreeBSD / OpenBSDのをチェックし、その他[FIRE-4518]
• のLinux [NETW-3012]のリスニング用のネットワークポートを収集するために拡張テストします。
• [LOGG-2180] [LOGG-2190]
警告（例えばヒューズ）を無視するように声明lsofを調整
• FreeBSD上に発見さのシェルを追加しました提案[AUTH-9218]

その他の詳細[KRNL-5820] と
• 拡張コアダンプテスト
• portauditがインストールされていない場合は、適切に提案を表示する[PKGS-7382]
• ないパッケージがインストールされていない場合はメッセージを無視して（はpkg_info）[PKGS-7320]
• また、Debianシステムでのapt-チェックを使用してみてください[PKGS-7392]
• システム上のRPMバイナリについて調整ロギングを使用していない[PKGS-7308]
• RDATE用のcronディレクトリ内の拡張検索/ ntpdateは[TIME-3104]
• iniファイルを見つけるために調整PHPチェック[PHP-2211]
• NetBSD用スキップApacheのテスト[HTTP-6622]
• NetBSD用のテストHTTPのバージョンチェックをスキップ[HTTP-6624]
• ソートsurpressエラーへの追加のチェック[HTTP-6626]
• バイナリがチェックされる方法を改善した（より少ないディスク読み取り）します。
• 調整ReportWarning（）関数インパクトの評価をスキップするようにします。
• 日付/時刻を残すことによって、画面上のレポートを改善します。
を入力
OpenSSLのバージョンをチェックしながら、
• はエラーをリダイレクトします。
• ファイアウォールの状態やソフトウェアとの報告拡張します。
• それらをより一貫性を保つためにいくつかのオペレーティング·システムの命名ます
を調整
• DIGがインストールされていない場合は、ホストのバイナリを使用して拡張更新チェックします。
• インストールされたバイナリ/パッケージの数をカウントし、それらをレポートします。
• ログローテーションツールとステータスに関するレポートします。
• を更新manページ

のバージョン1.4.1でのの新機能は次のとおりです。

• 新規：
• DNTPD時間デーモンのサポートします。
• モジュール用の新しいApacheのテスト[HTTP-6632]
• mod_evasiveためのApacheのテスト[HTTP-6640]
• mod_qosためのApacheのテスト[HTTP-6641]
• mod_spamhausためのApacheのテスト[HTTP-6642]
• ModSecurityのためのApacheのテスト[HTTP-6643]
• インストールされたパッケージの監査ツールの確認[PKGS-7398]
• 新しいpkgngおよび関連ツールを追加しました初期サポート[PKGS-7381]
• のssh-キースキャンバイナリます。
をチェックする
• のためのZFSのサポー​​トはFreeBSD [FILE-6330]
• パスワードなしのアカウントのテスト[AUTH-9283]
• DragonFlyのBSDの初期OSサポートします。
• TrueOSの初期OSサポート（FreeBSDのベース）
• 小学校OSの初期OSのサポー​​ト（ルナ）
• トンボ、FreeBSDの、NetBSDとOpenBSDのためにはgethostidます。
• DHCPクライアントの確認[NETW-3030]
• OSSEC（システムの整合性）の初期サポート[FINT-4328]
• ログファイルの場所を調整するための新しいパラメータ--log-ファイル
• 新しい関数IsRunning（）はプロセスの状態をチェックするためにします。
• 新しい関数RealFilename（）
ファイル名を決定する
• 新規機能CheckItem（）ファイルにします。
を解析するための
• 新しい関数ReportManual（）とReportException（）のコードを簡素化する
• 新しい関数DirectoryExists（）ディレクトリの存在を確認するためにします。
• DNTPDのサポート[TIME-3104]
• の変更：
• 拡張PFのはFreeBSD / OpenBSDのをチェックし、その他[FIRE-4518]
• のLinux [NETW-3012]のリスニング用のネットワークポートを収集するために拡張テストします。
• [LOGG-2180] [LOGG-2190]
警告（例えばヒューズ）を無視するように声明lsofを調整
• FreeBSD上に発見さのシェルを追加しました提案[AUTH-9218]

その他の詳細[KRNL-5820] と
• 拡張コアダンプテスト
• portauditがインストールされていない場合は、適切に提案を表示する[PKGS-7382]
• ないパッケージがインストールされていない場合はメッセージを無視して（はpkg_info）[PKGS-7320]
• また、Debianシステムでのapt-チェックを使用してみてください[PKGS-7392]
• システム上のRPMバイナリについて調整ロギングを使用していない[PKGS-7308]
• RDATE用のcronディレクトリ内の拡張検索/ ntpdateは[TIME-3104]
• iniファイルを見つけるために調整PHPチェック[PHP-2211]
• NetBSD用スキップApacheのテスト[HTTP-6622]
• NetBSD用のテストHTTPのバージョンチェックをスキップ[HTTP-6624]
• ソートsurpressエラーへの追加のチェック[HTTP-6626]
• バイナリがチェックされる方法を改善した（より少ないディスク読み取り）します。
• 調整ReportWarning（）関数インパクトの評価をスキップするようにします。
• 日付/時刻を残すことによって、画面上のレポートを改善します。
を入力
OpenSSLのバージョンをチェックしながら、
• はエラーをリダイレクトします。
• ファイアウォールの状態やソフトウェアとの報告拡張します。
• それらをより一貫性を保つためにいくつかのオペレーティング·システムの命名ます
を調整
• DIGがインストールされていない場合は、ホストのバイナリを使用して拡張更新チェックします。
• インストールされたバイナリ/パッケージの数をカウントし、それらをレポートします。
• ログローテーションツールとステータスに関するレポートします。
• を更新manページ

のバージョン1.4.0でのの新しい何が：、このバージョンでは、より良いAIXをサポートするためにいくつかの改良が追加されます。

• ホストIDの作成、LANG値を無視する、といくつかのテストの延長ます。

のバージョン1.3.9でのの新機能は次のとおりです。

• 新規：
• DNTPD時間デーモンのサポートします。
• モジュール用の新しいApacheのテスト[HTTP-6632]
• mod_evasiveためのApacheのテスト[HTTP-6640]
• mod_qosためのApacheのテスト[HTTP-6641]
• mod_spamhausためのApacheのテスト[HTTP-6642]
• ModSecurityのためのApacheのテスト[HTTP-6643]
• インストールされたパッケージの監査ツールの確認[PKGS-7398]
• 新しいpkgngおよび関連ツールを追加しました初期サポート[PKGS-7381]
• のssh-キースキャンバイナリます。
をチェックする
• のためのZFSのサポー​​トはFreeBSD [FILE-6330]
• パスワードなしのアカウントのテスト[AUTH-9283]
• DragonFlyのBSDの初期OSサポートします。
• TrueOSの初期OSサポート（FreeBSDのベース）
• 小学校OSの初期OSのサポー​​ト（ルナ）
• トンボ、FreeBSDの、NetBSDとOpenBSDのためにはgethostidます。
• DHCPクライアントの確認[NETW-3030]
• OSSEC（システムの整合性）の初期サポート[FINT-4328]
• ログファイルの場所を調整するための新しいパラメータ--log-ファイル
• 新しい関数IsRunning（）はプロセスの状態をチェックするためにします。
• 新しい関数RealFilename（）
ファイル名を決定する
• 新規機能CheckItem（）ファイルにします。
を解析するための
• 新しい関数ReportManual（）とReportException（）のコードを簡素化する
• 新しい関数DirectoryExists（）ディレクトリの存在を確認するためにします。
• DNTPDのサポート[TIME-3104]
• の変更：
• 拡張PFのはFreeBSD / OpenBSDのをチェックし、その他[FIRE-4518]
• のLinux [NETW-3012]のリスニング用のネットワークポートを収集するために拡張テストします。
• [LOGG-2180] [LOGG-2190]
警告（例えばヒューズ）を無視するように声明lsofを調整
• FreeBSD上に発見さのシェルを追加しました提案[AUTH-9218]

その他の詳細[KRNL-5820] と
• 拡張コアダンプテスト
• portauditがインストールされていない場合は、適切に提案を表示する[PKGS-7382]
• ないパッケージがインストールされていない場合はメッセージを無視して（はpkg_info）[PKGS-7320]
• また、Debianシステムでのapt-チェックを使用してみてください[PKGS-7392]
• システム上のRPMバイナリについて調整ロギングを使用していない[PKGS-7308]
• RDATE用のcronディレクトリ内の拡張検索/ ntpdateは[TIME-3104]
• iniファイルを見つけるために調整PHPチェック[PHP-2211]
• NetBSD用スキップApacheのテスト[HTTP-6622]
• NetBSD用のテストHTTPのバージョンチェックをスキップ[HTTP-6624]
• ソートsurpressエラーへの追加のチェック[HTTP-6626]
• バイナリがチェックされる方法を改善した（より少ないディスク読み取り）します。
• 調整ReportWarning（）関数インパクトの評価をスキップするようにします。
• 日付/時刻を残すことによって、画面上のレポートを改善します。
を入力
OpenSSLのバージョンをチェックしながら、
• はエラーをリダイレクトします。
• ファイアウォールの状態やソフトウェアとの報告拡張します。
• それらをより一貫性を保つためにいくつかのオペレーティング·システムの命名ます
を調整
• DIGがインストールされていない場合は、ホストのバイナリを使用して拡張更新チェックします。
• インストールされたバイナリ/パッケージの数をカウントし、それらをレポートします。
• ログローテーションツールとステータスに関するレポートします。
• を更新manページ

のバージョン1.3.8の新機能のは何ですか。

• このバージョンでは、追加する新しいパラメータ（--view -categories）、8新しいテスト、および既存のテストや機能にいくつかの改善します。

のバージョン1.3.6でのの新機能は次のとおりです。

• 新規：
• DNTPD時間デーモンのサポートします。
• モジュール用の新しいApacheのテスト[HTTP-6632]
• mod_evasiveためのApacheのテスト[HTTP-6640]
• mod_qosためのApacheのテスト[HTTP-6641]
• mod_spamhausためのApacheのテスト[HTTP-6642]
• ModSecurityのためのApacheのテスト[HTTP-6643]
• インストールされたパッケージの監査ツールの確認[PKGS-7398]
• 新しいpkgngおよび関連ツールを追加しました初期サポート[PKGS-7381]
• のssh-キースキャンバイナリます。
をチェックする
• のためのZFSのサポー​​トはFreeBSD [FILE-6330]
• パスワードなしのアカウントのテスト[AUTH-9283]
• DragonFlyのBSDの初期OSサポートします。
• TrueOSの初期OSサポート（FreeBSDのベース）
• 小学校OSの初期OSのサポー​​ト（ルナ）
• トンボ、FreeBSDの、NetBSDとOpenBSDのためにはgethostidます。
• DHCPクライアントの確認[NETW-3030]
• OSSEC（システムの整合性）の初期サポート[FINT-4328]
• ログファイルの場所を調整するための新しいパラメータ--log-ファイル
• 新しい関数IsRunning（）はプロセスの状態をチェックするためにします。
• 新しい関数RealFilename（）
ファイル名を決定する
• 新規機能CheckItem（）ファイルにします。
を解析するための
• 新しい関数ReportManual（）とReportException（）のコードを簡素化する
• 新しい関数DirectoryExists（）ディレクトリの存在を確認するためにします。
• DNTPDのサポート[TIME-3104]
• の変更：
• 拡張PFのはFreeBSD / OpenBSDのをチェックし、その他[FIRE-4518]
• のLinux [NETW-3012]のリスニング用のネットワークポートを収集するために拡張テストします。
• [LOGG-2180] [LOGG-2190]
警告（例えばヒューズ）を無視するように声明lsofを調整
• FreeBSD上に発見さのシェルを追加しました提案[AUTH-9218]

その他の詳細[KRNL-5820] と
• 拡張コアダンプテスト
• portauditがインストールされていない場合は、適切に提案を表示する[PKGS-7382]
• ないパッケージがインストールされていない場合はメッセージを無視して（はpkg_info）[PKGS-7320]
• また、Debianシステムでのapt-チェックを使用してみてください[PKGS-7392]
• システム上のRPMバイナリについて調整ロギングを使用していない[PKGS-7308]
• RDATE用のcronディレクトリ内の拡張検索/ ntpdateは[TIME-3104]
• iniファイルを見つけるために調整PHPチェック[PHP-2211]
• NetBSD用スキップApacheのテスト[HTTP-6622]
• NetBSD用のテストHTTPのバージョンチェックをスキップ[HTTP-6624]
• ソートsurpressエラーへの追加のチェック[HTTP-6626]
• バイナリがチェックされる方法を改善した（より少ないディスク読み取り）します。
• 調整ReportWarning（）関数インパクトの評価をスキップするようにします。
• 日付/時刻を残すことによって、画面上のレポートを改善します。
を入力
OpenSSLのバージョンをチェックしながら、
• はエラーをリダイレクトします。
• ファイアウォールの状態やソフトウェアとの報告拡張します。
• それらをより一貫性を保つためにいくつかのオペレーティング·システムの命名ます
を調整
• DIGがインストールされていない場合は、ホストのバイナリを使用して拡張更新チェックします。
• インストールされたバイナリ/パッケージの数をカウントし、それらをレポートします。
• ログローテーションツールとステータスに関するレポートします。
• を更新manページ

のバージョン1.3.5でのの新機能は次のとおりです。

• 新規：
• Mageia Linuxでは、PCLinuxOS、SabayonのLinuxと科学Linux用のOS検出します。
• はいくつかの初期systemdがサポートを追加しました（例えばブートサービス）
• 任意の既知のMACフレームワークが実装されている場合に表示するテスト[MACF-6290]
• の変更：
• のSlackwareのLinux（OSおよびバージョン検出）のためのサポートの向上します。
• 追加は、Linuxシステム[BOOT-5177]
のサポート（ブートおよび実行中のサービスを）にsystemd
• Linuxシステムのために追加systemdがサポート（デフォルトのランレベル）[KRNL-5622]
• 拡張USBストレージチェックmodprobe.dディレクトリにある[STRG-1840]
• 改善された出力は、レポート作成やカーネルの更新を確認[KRNL-5788]
• 最適化されたコードとテストの出力が書き込み可能なスクリプトを確認するには[BOOT-5184]

書き込み可能なスクリプト[BOOT-5184]のための
• 固定検出します。

IPv6はSlackwareのと他人のために対処する
• 改善された検出[NETW-3008]

SSHのPermitRootLoginチェック[SSH-7412] に
• マイナーほか
• 拡張cronジョブのテスト、レポート作成およびロギング[SCHD-7704]
• にチェックインは/ etc / profile [AUTH-9328]
umaskを拡張
• BINDのバージョンに関する追加した提案[NAME-4210]
TIME-3104にテストNTPデーモンのテスト時間-3108を合併
• アーチのLinux（出力、検出）のためのサポートの向上します。
プロファイルでのSSL certifcatesとディレクトリの共通のリストを拡張
マシンの一意の識別子ますを決定するために、
• 新機能はgethostid（）
• を追加しましたtests_customファイルテンプレートます。
• tests_customファイルにファイルのアクセス権テストを実行します。

いくつかのテストに
• の改善OS検出と拡張ロギングします。
• 複数のレイアウト改善します。
• 拡張更新チェック機能と出力します。
• は報告をクリーンアップとの例外を除いて、それを拡張します。

のバージョン1.3.4にの新機能：このバージョンはアーチLinux用のOS検出のサポートを追加します。

• とsystemdがジャーナルます。

結果は画面出力を含め、改善されているので、
• それはまた、いくつかのチェックを改善します。