Lynis v-2.1.5: adalah sistem dan keamanan alat audit untuk Unix / Linux.

chmood



Changelog Lynis 2.1.5 =
Ini adalah rilis utama, yang meliputi fitur-fitur baru dan perangkat tambahan untuk tes yang ada.

* Alat Otomasi
------
Deteksi Cfengine telah diperpanjang. Penebangan tambahan dan pelaporan alat otomatisasi.

* Otentikasi
------
Tergantung pada sistem operasi, Lynis sekarang mencoba untuk menentukan apakah login gagal login dengan benar. Ini termasuk memeriksa /etc/login.defs [AUTH-9408]. Gabungan sandi cek pada Solaris ke AUTH-9228.
Pengaturan PAM sekarang dianalisis, termasuk:
- Metode otentikasi dua faktor
- Panjang password minimum, kekuatan kata sandi dan perlindungan terhadap statusnya brute force retak
Laporan pilihan: auth_failed_logins_logged

* Kepatuhan
----
Ditambahkan compliance_standards baru pilihan untuk default.prf, untuk menentukan apakah pengujian kepatuhan harus dilakukan, dan untuk yang standar.
Sekarang ini (parsial) standar termasuk:
- HIPAA
- ISO27001 / ISO27002
- PCI-DSS

* DNS dan Nama layanan
--------
Dukungan ditambahkan untuk Unbound DNS caching alat [NAMA-4034]
Konfigurasi cek Unbound [NAMA-4036]
Catatan jika utilitas nama caching yang digunakan seperti nscd atau Unbound. Juga login untuk melaporkan sebagai bidang name_cache_used

* Firewall
----
IPFW firewall pada tes FreeBSD ditingkatkan.
Jangan menampilkan status pflogd di layar ketika pf tidak tersedia

* Malware
---
ESET dan LMD (Malware Linux Mendeteksi) sekarang diakui sebagai scanner malware. Ditemukan scanner malware sekarang juga dicatat laporan itu.

* Gunung poin
-----
FILE-6374 diperluas untuk menguji beberapa umum mount point dan mendefinisikan praktek terbaik gunung bendera.

* Sistem operasi
-------
Peningkatan dukungan untuk Debian 8 sistem.
Boot loader pengecualian tidak lagi ditampilkan ketika hanya subset dari tes dilakukan.
Sistem FreeBSD sekarang dapat menggunakan perintah layanan untuk mengumpulkan informasi tentang layanan diaktifkan.

* UEFI dan Aman Boot
--------
Dukungan awal untuk pengaturan tes UEFI, termasuk Aman Boot Options pilihan boot_uefi_booted dan boot_uefi_booted_secure menambahkan melaporkan berkas

* Virtual mesin dan Kontainer
-----------
Deteksi mesin virtual telah diperpanjang dalam beberapa cara. Sekarang alat VMware (vmtoolsd) yang terdeteksi dan negara mesin ditingkatkan dengan alat-alat seperti Wayang facter, dmidecode, dan lscpu. Benar mendeteksi Docker pada sistem CoreOS, di mana sebelum memberi kesalahan seperti itu ditemukan direktori / usr / libexec / buruh pelabuhan.
Periksa hak akses file untuk file Docker, seperti file socket [CONT-8108]

* Tes Individu
------
[AUTH-9204] Kecualikan entri NIS untuk menghindari positif palsu
[AUTH-9230] Dihapus tes seperti yang digabung menjadi AUTH-9228
[AUTH-9328] Tampilkan pesan yang benar ketika tidak ada umask ditemukan di / etc / profile. Ini juga mencakup peningkatan penebangan, dan dukungan untuk /etc/login.conf pada sistem seperti FreeBSD.
[BOOT-5180] Hanya dijalankan jika runlevel 2 ditemukan
[CONT-8108] tes baru untuk menguji hak akses file Docker
[FILE-6410] Ditambahkan / var / lib / locatedb sebagai jalur pencarian
[HOME-9310] Gunakan POSIX bendera kompatibel untuk menghindari kesalahan pada BusyBox
[MALW-3278] tes Baru untuk mendeteksi LMD (Linux Malware Detect)
[Perjanjian ini harus-6230] pengujian nilai umask dalam file konfigurasi shell (misalnya rc file)
[WAKTU-3104] Tampilkan hanya saran pada sistem FreeBSD jika ntpdate dikonfigurasi, namun ntpd tidak berjalan

* Fungsi
----
[DigitsOnly] Fungsi baru untuk mengekstrak hanya angka dari string teks
[DisplayManual] Fungsi baru untuk menampilkan teks di layar tanpa markup apapun
[ExitCustom] Fungsi baru untuk memungkinkan program untuk keluar dengan kode keluar yang berbeda, tergantung pada hasil
[ReportSuggestion] Memungkinkan dua parameter tambahan untuk menyimpan rincian (teks dan referensi eksternal untuk solusi)
[ReportWarning] Seperti ReportSuggestion () memiliki parameter tambahan
[ShowComplianceFinding] Tampilan kepatuhan temuan

* Perbaikan Umum
--------
- Bila menggunakan modus pentest, ia akan terus tanpa penundaan (= modus cepat)
- Data upload: memberikan bantuan ketika sertifikat yang ditandatangani sendiri digunakan
- Peningkatan output untuk tes yang sebelum menunjukkan hasil sebagai peringatan, sementara sebenarnya hanya saran
- Lynis sekarang menggunakan kode keluar yang berbeda, tergantung pada kesalahan atau menemukan peringatan. Ini membantu dengan otomatisasi dan setiap scripting kustom Anda ingin menerapkan
- Kiat Alat ditampilkan, untuk membuat Lynis lebih mudah digunakan
- PID berkas memiliki pemeriksaan tambahan, termasuk pembersihan

* Plugins
---
[PLGN-2804] Batas laporan output dari file sistem EXT untuk 1 item per baris




Lynis adalah audit keamanan untuk turunan Unix seperti Linux, BSD, dan Solaris. Ia melakukan scan keamanan mendalam pada sistem untuk mendeteksi masalah perangkat lunak dan keamanan. Selain informasi yang berkaitan dengan keamanan, juga akan memindai sistem informasi umum, paket perangkat lunak yang rentan, dan masalah konfigurasi mungkin.
Kami percaya software harus sederhana, diperbarui secara teratur dan terbuka. Anda harus bisa percaya, memahami, dan bahkan mengubah perangkat lunak. Banyak yang sepakat dengan kami, sebagai perangkat lunak yang sedang digunakan oleh ribuan setiap hari untuk melindungi sistem mereka.

Tujuan utama:
+ Keamanan audit (otomatis)
+ Pengujian Kepatuhan (misalnya PCI-DSS, HIPAA)
+ Pengujian Kerentanan

Perangkat lunak ini bertujuan untuk juga membantu dengan:
+ Manajemen konfigurasi
+ Software manajemen patch
+ Sistem pengerasan
+ Pengujian Penetrasi
+ Pemindaian Malware
+ Deteksi intrusi
Instalasi:


git clone https://github.com/CISOfy/lynis
cd lynis
./lynis audit system
-----------------------------------------
update
cd <your lynis folder>
git pull
Atau

Download old Binary v2.1.1: 2.1.1.zipΒ  | 2.1.1.tar.gz




Komentar