Lynis是一个为系统管理员提供的 Linux和Unix的审计工具 。 Lynis扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计。

lynis 是一款用于检测 Linux 系统健壮性的脚本，方便管理员找出系统中的易受攻击的安全隐患。

lynis 会检测系统中的安全框架、数据库、各类常见服务、文件系统、防火墙、日志、打印系统等各个部分的配置安全情况，内容比较全面。

注意：由于需要执行对 /var/log 和 /tmp 的写入操作，需要以管理员权限运行：

sudo ./lynis -cQ

之后即可在屏幕上看到详尽的检测结果，最终报告也会被写入 /var/log/lynis.log 中。