Lynis - Security auditing tool for Unix/Linux systems
https://cisofy.com/lynis/
セキュリティ面から環境をいろいろとチェックしてくれるので、
Serverspec で構成をチェックしつつ、
Lynis でセキュリティ面をチェックするという使い方も良さそう。
一応、Solaris でも動くけど、
zone だから ntp たってなくても大丈夫とか
細かいところには対応していない。
実行方法
$ wget https://cisofy.com/files/lynis-1.6.4.tar.gz $ tar xvf lynis-1.6.4.tar.gz $ cd lynis $ sudo chown root:root ./include/* $ sudo ./lynis -c