Como autor de Lynis, sugiero usar ambos, ya que ambos se centran en un aspecto diferente de la seguridad de la información.
OSSEC y Wazuh se centran en la supervisión de archivos y el estado del sistema. Lynis le ayuda a comprender qué se puede hacer en un sistema para mejorar / aumentar sus defensas de seguridad. OSSEC o Wazuh se ejecutarán de forma continua, en donde lo haría Lynis a diario (trabajo de computadora) y ad-hoc mientras endurece el sistema.
Si está interesado en obtener más información sobre las herramientas de seguridad (¿quién no?), sugiero que utilice el proyecto Linux Security Expert . Es un proyecto que fundé para revisar y explicar herramientas y conceptos de seguridad. Consulte Lynis (Wazuh debe revisarse).