我怀疑你会找到一种实际上运作良好的一站式解决方案。您最好的选择是查看优秀的强化指南之一并实施对您有意义的内容。

话虽如此，您可能应该检查两个项目

1. 巴士底狱
2. 老虎

如果您有更多可用资源，一些漏洞评估产品可以进行配置审计。例如，Nessus 的 ProfessionalFeed 订阅者拥有大量可用的配置审计，包括许多 CIS 基准。

所有这些都将检查您的安装并就更改的内容提出一些建议或告诉您此安装如何偏离标准。但是，他们的基本规则集很可能不适合您。您确实需要修改他们的检查以匹配您希望环境的外观。

我认为 Scott Pack 有一个很好的答案。可能还值得注意的是，您至少应该对DISA STIG有一些熟悉，这里有一些特定于 RedHat。他们至少会给你一些想法，让你了解你需要做的技术控制。

STIG 几乎无法实现一切，但围绕您自己的技术政策制定并不是一个糟糕的起点。

• 你需要有一个过程
• 意识到这需要一些时间

我们最聪明的头脑总是搞错。唉，这就是你的对手拥有他们所拥有的明显优势的方式。

David 'Rel1k' 有一个新工具，它不仅适用于 centOS，而且适用于所有其他 Linux 发行版，请查看TrustedSec 上的 Artillery或Github上的 Artillery 。

工具名称是大炮！易于安装，我认为可能会满足您的需求！它会不断更新，如果您有任何问题，可以在 Twitter 上向 Dave Kennedy (ReL1K) @HackingDave 提问

从攻击者的角度来看，两个执行检查/扫描位的工具（我发现这对加固非常有帮助）：

• http://pentestmonkey.net/tools/audit/unix-privesc-check
• http://penturalabs.wordpress.com/2013/08/26/linux-exploit-suggester/

第二个是相当新的。