Hmm, prinzipiell wird das i.d.R. keiner machen, ohne vorher schriftlich einiges zu fixieren. Ein Sicherheitsaudit ist nicht risikofrei für das betroffene System, d.h. bei einem Produktivsystem z.B. Stillstand oder massive Beeinträchtigung des Systems. Es hindert dich aber keiner daran es selbst zu machen. Portscans kannst du mit nmap machen, Nessus prüft deine Dienste/Daemons auf ihre Anfälligkeit. Es gibt da auch noch einige hervorragende kommerzielle Produkte wie Retina etc.