Linuxディストリビューション用に設定されたシステムレベルのセキュリティアナライザはありますか？ [閉鎖]

まず、この質問は重複した質問ではありませんこれ。

私にとって必要なのは、特定またはすべての主要なLinuxディストリビューションで動作するアプリケーションに拘束されないセキュリティアナライザです。実行する必要がある作業は次のとおりです。

• 未使用のポートが開いていることを確認してください。 （特定のサービスが特定のポートを受信して​​いる場合は問題ありません。）
• setgid使用している主要サービス（設定bindファイルなど）のプロファイル権限が正しいことを確認してください。
• /etc/certs/さまざまなOS強化の側面：SSLキーは正しい権限を持つ同じフォルダ（たとえば）にあり、マウントフラグやその他の/tmpパーティションは脅威や最小限に存在し、プロセスはにバインドされておりlocalhost、ssh設定は正確です（パスログインを無効にする、ルートログインを無効にする）。
• 監視設定：root電子メールを他のユーザーに転送、セキュリティログの保存/配信など

これらのツールの目的は、新しく構築されたpackerAWS AMIまたはvirtualboxイメージを検証することです。

そのため、構成が正しいこと、および使用しているベースボックスにセキュリティ上の欠陥がないことを確認するために、ある種の動的OS構成アナライザーを探しています。

どんな提案がありますか？