1、检查异常系统文件
root@bastion-IDC \~# find / -uid 0 -perm -4000 -print
root@bastion-IDC \~# find / -size +10000k --print
root@bastion-IDC \~# find / -name "..." --print
root@bastion-IDC \~# find / -name ".." --print
root@bastion-IDC \~# find / -name "." --print
root@bastion-IDC \~# find / -name " " --print
root@bastion-IDC \~# Find / -mtime -2 #查看修改时间小于2天的文件
2、检查系统文件完整性
root@bastion-IDC \~# rpm --qf /bin/ls
root@bastion-IDC \~# rpm -qf /bin/login
root@bastion-IDC \~# md5sum --b 文件名
root@bastion-IDC \~# md5sum --t 文件名