Lynis es una herramienta de seguridad diseñada para sistemas tipo Unix que permite examinar su configuración, en la búsqueda de posibles vulnerabilidades.
Lynis también nos informa de la configuración general del sistema, los paquetes instalados y posibles errores de configuración, abarcando una gran cantidad de datos: boot loaders, networking, virtualización, criptografía, configuración de impresoras, firewalls (iptables, pf), kernel, usuarios/grupos, memoria y procesos, bases de datos…
Para instalar Lynis deberemos escribir en el terminal apt-get install lynis
Una vez lo tenemos instalado, podemos ejecutarlo escribiendo en el terminal lynis -c (análisis completo) o lynis -Q (análisis rápido).
Cuando haya terminado el análisis, podemos ver los resultados en el archivo /var/log/lynis.log
Fuente: tuxapuntes