检查系统密码文件,查看文件修改日期
[root@fedora ~]# ls -l /etc/passwd
查看passwd文件中有哪些特权用户
[root@fedora ~]# awk -F: \'$3= =0 {print $1}\' /etc/passwd
查看系统里有没有空口令帐户
awk -F: \'length($2)= =0 {print $1}\' /etc/shadow
检查系统守护进程
cat /etc/inetd.conf | grep -v "^#"
检查网络连接和监听端口
netstat -an
netstat -rn
ifconfig -a
查看正常情况下登录到本机的所有用户的历史记录
last
检查系统中的core文件
find / -name core -exec ls -l {} \\;
检查系统文件完整性
rpm -qf /bin/ls
rpm -qf /bin/login
md5sum -b 文件名
md5sum -t 文件名
查找是否有后门
cat /etc/crontab
ls /var/spool/cron/
cat /etc/rc.d/rc.local
ls /etc/rc.d
ls /etc/rc3.d
find / -type f -perm 4000