检查系统密码文件,查看文件修改日期


[root@fedora ~]# ls -l /etc/passwd


查看passwd文件中有哪些特权用户


[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd


查看系统里有没有空口令帐户


awk -F: 'length($2)= =0 {print $1}' /etc/shadow


检查系统守护进程


cat /etc/inetd.conf | grep -v "^#"


检查网络连接和监听端口


netstat –an


netstat –rn


ifconfig –a


查看正常情况下登录到本机的所有用户的历史记录


last


检查系统中的core文件


find / -name core -exec ls -l {} \;


检查系统文件完整性


rpm –qf /bin/ls


rpm -qf /bin/login


md5sum –b 文件名


md5sum –t 文件名


查找是否有后门


cat /etc/crontab


ls /var/spool/cron/


cat /etc/rc.d/rc.local


ls /etc/rc.d


ls /etc/rc3.d


find / -type f -perm 4000