Инструмент, который проверяет наличие передовых методов безопасности [закрыто]

Я хочу больше защитить свои серверы, и поэтому мне было интересно, есть ли какой-нибудь отличный инструмент, который помог бы мне усилить безопасность на Linux-машинах (или, точнее, в debian).

Например, этот инструмент (или набор инструментов, но я бы предпочел что-нибудь простое и по существу):

• выдает предупреждение, если ssh принимает пароль auth
• raise ошибки, если установлены / используются устаревшие библиотеки и программы, которые, как известно, имеют большие дыры в безопасности ...
• если установлено apache / nginx / независимо от того, что установлено, выдавать предупреждения и / или ошибки, если confs недостаточно безопасны, или чтобы посоветовать установить тот или иной модуль для большей безопасности, ...
• вызывают ошибки, если общие программы могут быть доступны с пользователем по умолчанию / pwd
• , необязательно: перечислить программы, которые получают и отправляют данные, на каких портах (удобно для поиска вредоносных программ)
• необязательно: дать рекомендации по обеспечению безопасности, в зависимости от программного обеспечения, установленного на сервере.
• ...

Безопасность сервера - важная тема, и я думаю, что без такого инструмента только самые опытные системные администраторы могут сделать сервер действительно безопасным (и даже они должны время от времени забывать о некоторых важных изменениях конфигурации).

В идеале этот инструмент должен запускаться из командной строки и отображать четкие ошибки и предупреждения, чтобы я мог внести необходимые изменения и запустить инструмент, пока все не будет в порядке.