linux安全检查

 查看正常情况下登录到本机的所有用户的历史记录

    last

    检查网络连接和监听端口

    netstat -an

    netstat -rn

    ifconfig -a

 

 检查系统文件完整性

    rpm -qf  /bin/ls

    rpm -qf /bin/login

    md5sum -b 文件名

    md5sum -t 文件名

    查找是否有后门

    cat /etc/crontab

    ls /var/spool/cron/

    cat /etc/rc.d/rc.local

    ls /etc/rc.d

    ls /etc/rc3.d

    find / -type f -perm 4000