Fedora 18 : lynis-1.3.6-1.fc18 (2013-22758)

high Nessus Plugin ID 71256

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

- 1.3.6 (2013-12-03)

新增項目：

- dntpd 時間程序支援

- 新的模組 Apache 測試 [HTTP-6632]

- mod_evasive 的 Apache 測試 [HTTP-6640]

- mod_qos 的 Apache 測試 [HTTP-6641]

- mod_spamhaus 的 Apache 測試 [HTTP-6642]

- ModSecurity 的 Apache 測試 [HTTP-6643]

- 檢查已安裝的套件稽核工具 [PKGS-7398]

- 為新的 pkgng 和相關工具新增初始支援 [PKGS-7381]

- 檢查 ssh-keyscan 二進位

- FreeBSD 的 ZFS 支援 [FILE-6330]

- 無密碼帳戶的測試 [AUTH-9283]

- DragonFly BSD 的初始 OS 支援

- TrueOS 的初始 OS 支援 (FreeBSD 型)

- 基礎 OS 的初始 OS 支援 (Luna)

- DragonFly、FreeBSD、NetBSD 和 OpenBSD 的 GetHostID

- 檢查 DHCP 用戶端 [NETW-3030]

- OSSEC 的初始支援 (系統完整性) [FINT-4328]

- 新參數 --log-file，用於調整記錄檔位置

- 新函式 IsRunning()，用於檢查處理程序狀態

- 新函式 RealFilename()，用於判斷檔案名稱

- 新函式 CheckItem()，用於剖析檔案

- 新函式 ReportManual() 和 ReportException()，用於簡化程式碼

- 新函式 DirectoryExists()，用於檢查目錄存在與否

- dntpd 支援 [TIME-3104]

變更：

- FreeBSD/OpenBSD 和其他項目的延伸 pf 檢查 [FIRE-4518]

- 延伸測試，用於收集 Linux 的接聽網路連接埠 [NETW-3012]

- 調整 lsof 陳述式以忽略警告 (例如 fuse) [LOGG-2180] [LOGG-2190]

- 新增 FreeBSD 上所發現 Shell 的建議 [AUTH-9218]

- 以其他詳細資料延伸核心轉儲存測試 [KRNL-5820]

- 如果 portaudit 未安裝，則正確顯示建議 [PKGS-7382]

- 如果未安裝任何套件，則忽略訊息 (pkg_info) [PKGS-7320]

- 也嘗試在 Debian 系統上使用 apt-check [PKGS-7392]

- 在不使用 RPM 二進位的系統上調整 RPM 二進位的記錄 [PKGS-7308]

- 延伸 rdate/ntpdate 中 cron 目錄的搜尋 [TIME-3104]

- 調整 PHP 檢查以尋找 ini 檔案 [PHP-2211]

- 略過 NetBSD 的 Apache 測試 [HTTP-6622]

- 略過 NetBSD 的測試 http 版本檢查 [HTTP-6624]

- 其他用於隱藏排序錯誤的檢查 [HTTP-6626]

- 改善二進位檢查方式 (較少磁碟讀取)

- 調整 ReportWarning() 函式以略過影響評等

- 忽略日期/時間和類型以改善畫面上的報告

- 檢查 OpenSSL 版本時的重新導向錯誤

- 延伸報告防火牆狀態和軟體

- 調整部分作業系統的命名，使其更加一致

- 如果未安裝 dig，則使用主機二進位來延伸更新檢查

- 計算已安裝的二進位/套件數量並加以報告

- 報告記錄輪轉工具和狀態

- 更新手冊頁面，4 年後遲來的更新。4 年後遲來的更新。4 年後遲來的更新。
更新。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。