检查系统密码文件,查看文件修改日期

[root@fedora~]#ls-l/etc/passwd

查看passwd文件中有哪些特权用户

[root@fedora~]#awk-F:'$3==0{print$1}'/etc/passwd

查看系统里有没有空口令帐户

awk-F:'length($2)==0{print$1}'/etc/shadow

检查系统守护进程

cat/etc/inetd.conf|grep-v"^#"

检查网络连接和**端口

netstat–an

netstat–rn

ifconfig–a

查看正常情况下登录到本机的所有用户的历史记录

last

检查系统中的core文件

find/-namecore-execls-l{}\;

检查系统文件完整性

rpm–qf/bin/ls

rpm-qf/bin/login

md5sum–b文件名

md5sum–t文件名

查找是否有后门

cat/etc/crontab

ls/var/spool/cron/

cat/etc/rc.d/rc.local

ls/etc/rc.d

ls/etc/rc3.d

find/-typef-perm4000