Lynis是一款Linux上的开源的系统安全审计功能工具，该工具由一系列的shell脚本构成，可以在移动硬盘上运行（但运行需要root权限）。

1. 系统上安装的二进制文件（例如/bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin目录下的）  2.启动服务（例如GRUB是否有密码保护)  3.系统内核信息（例如默认运行级别，内核加载模块，内核配置文件）  4.内存与进程信息（例如是否有僵尸进程，是否有等待中的I/O操作）  5.账户，群组与身份验证（例如sudoers文件，PAM配置等密码策略，unmask设置等）  6.Shell（/etc/shells）  7.文件系统（例如tmp目录下是否有90天前的文件，root文件系统是否有ACL策略  8.是否禁止外设（usb，fireware）  9.NFS  10.DNS域名服务（/etc/resolv.conf，BIND，PowerDNS， ypbind，nscd）  11.软件包管理（dpkg，rpm）  12.网络信息（网卡，网关，ip，处于waiting状态的连接）  13.打印机（cups）  14.邮件系统（e.g.Postfix，Exim ，Qmail smtpd）  15.防火墙（iptable）  16、web服务器（apache，nignx）安全配置  17.SSH安全配置（例如不运行root远程登录）  18.SNMP安全配置  19.数据库安全配置（MySQL，PostgreSQL，Oracle）  20.LDAP安全配置  21.PHP安全配置  22.Squid安全配置  23.日志文件管理（syslog，logrotate）  24.危险服务 （inetd.conf)  25.系统指纹（/etc/motd /etc/issue /etc/issue.net）  26.定时任务（crontab/cronjob）  27.审计模块是否开启（auditd）  28. 时间同步服务（NTP）  29.加密（例如SSL证书有效期）  30.是否应用安全框架（SELinux，AppArmor ，grsecurity）  31.是否有文件系统完整性检测工具（AFICK，AIDE， Osiris，Samhain，Tripwire  32.是否有恶意程序检测工具（chkrootkit，Rootkit Hunter，ClamAV scanner）  33.特定文件的权限是否合理（例如/root/.ssh是否为rwx------）  34.home目录下是否有敏感文件（例如shell history文件内容是否可疑）  35.是否做过内核加固（扫描sysctl内容）

项目主页：http://www.open-open.com/lib/view/home/1410934946351