[root@fedora ~]# ls -l /etc/passwd

    查看passwd文件中有哪些特权用户

    [root@fedora ~]# awk -F: \'$3= =0 {print $1}\' /etc/passwd

    查看系统里有没有空口令帐户

    awk -F: \'length($2)= =0 {print $1}\' /etc/shadow

    检查系统守护进程

    cat /etc/inetd.conf | grep -v "^#"

    检查网络连接和监听端口

    netstat -an

    netstat -rn

    ifconfig -a

    查看正常情况下登录到本机的所有用户的历史记录

    last

    检查系统中的core文件

    find / -name core -exec ls -l {} \\;

    检查系统文件完整性

    rpm -qf  /bin/ls

    rpm -qf /bin/login

    md5sum -b 文件名

    md5sum -t 文件名

    查找是否有后门

    cat /etc/crontab

    ls /var/spool/cron/

    cat /etc/rc.d/rc.local

    ls /etc/rc.d

    ls /etc/rc3.d

    find / -type f -perm 4000