Fedora 18：lynis-1.3.6-1.fc18 (2013-22758)

high Nessus 插件 ID 71256

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

- 1.3.6 (2013-12-03)

新增：

- 对 dntpd 时间后台程序的支持

- 模块的新 Apache 测试 [HTTP-6632]

- mod_evasive 的 Apache 测试 [HTTP-6640]

- mod_qos 的 Apache 测试 [HTTP-6641]

- mod_spamhaus 的 Apache 测试 [HTTP-6642]

- ModSecurity 的 Apache 测试 [HTTP-6643]

- 检查安装的程序包审计工具 [PKGS-7398]

- 添加了对新 pkgng 及相关工具的初始支持 [PKGS-7381]

- 检查 ssh-keyscan 二进制文件

- 对 FreeBSD 的 ZFS 支持 [FILE-6330]

- 无密码帐户测试 [AUTH-9283]

- 对 DragonFly BSD 的初始操作系统支持

- 对 TrueOS 的初始操作系统支持（基于 FreeBSD）

- 对基本操作系统的初始操作系统支持 (Luna)

- DragonFly、FreeBSD、NetBSD 和 OpenBSD 的 GetHostID

- 检查 DHCP 客户端 [NETW-3030]

- 对 OSSEC 的初始支持（系统完整性）[FINT-4328]

- 用于调整日志文件位置的新参数 --log-file

- 用于检查进程状态的新函数 IsRunning()

- 用于确定文件名的新函数 RealFilename()

- 用于解析文件的新函数 CheckItem()

- 用于简化代码的新函数 ReportManual() 和 ReportException()

- 用于检查目录是否存在的新函数 DirectoryExists()

- 对 dntpd 的支持 [TIME-3104]

变更：

- 扩展了 FreeBSD/OpenBSD 等的 pf 检查 [FIRE-4518]

- 扩展了用于为 Linux 收集监听网络端口的测试 [NETW-3012]

- 调整了 lsof 语句以忽略警告（例如 fuse） [LOGG-2180] [LOGG-2190]

- 为在 FreeBSD 中发现的 shell 添加了建议 [AUTH-9218]

- 通过附加详细信息扩展了核心转储测试 [KRNL-5820]

- 正确显示未安装 portaudit 时适用的建议 [PKGS-7382]

- 未安装程序包时忽略消息 (pkg_info) [PKGS-7320]

- 还尝试在 Debian 系统中使用 apt-check [PKGS-7392]

- 调整了未使用 RPM 二进制文件的系统中对这种文件的日志记录 [PKGS-7308]

- 扩展了 cron 目录中对 rdate/ntpdate 的搜索 [TIME-3104]

- 调整了 PHP 检查以查找 ini 文件 [PHP-2211]

- 跳过对 NetBSD 的 Apache 测试 [HTTP-6622]

- 跳过对 NetBSD 的测试 http 版本检查 [HTTP-6624]

- 添加了检查以抑制排序错误 [HTTP-6626]

- 改进了检查二进制文件的方式（减少磁盘读取）

- 调整了 ReportWarning() 函数，可跳过影响评级

- 通过省略日期/时间和类型改进了屏幕上的报告

- 检查 OpenSSL 版本时重定向错误

- 使用防火墙状态和软件扩展了报告

- 调整了某些操作系统的命名，使它们更一致

- 在 dig 未安装时使用主机二进制文件扩展了更新检查

- 计数已安装的二进制文件/程序包数量并进行报告

- 关于日志轮转工具和状态的报告

- 更新了 4 年后迟来的手册页更新。4 年后迟来的更新。4 年后迟来的更新。
更新。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。