lynis-*nix安全审计

cd /usr/local/lynis

./lynis --man

全部检查：
./lynis --check-all -Q

采用crontab自动检查：
./lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt

查看日志中的敏感信息
grep Warning /var/log/lynis.log
grep Suggestingon /var/log/lynis.log

该款工具比较全面的涵盖了系统安全的审计内容，但每个审计项都不深入，需要具体的扩展，例如PHP、Apache，MySQL的安全配置，就需要细化。