1、检查异常系统文件
root@bastion-IDC \~\]# find / -uid 0 -perm -4000 -print \[root@bastion-IDC \~\]# find / -size +10000k --print \[root@bastion-IDC \~\]# find / -name "..." --print \[root@bastion-IDC \~\]# find / -name ".." --print \[root@bastion-IDC \~\]# find / -name "." --print \[root@bastion-IDC \~\]# find / -name " " --print \[root@bastion-IDC \~\]# Find / -mtime -2 #查看修改时间小于2天的文件 ****2、检查系统文件完整性**** \[root@bastion-IDC \~\]# rpm --qf /bin/ls \[root@bastion-IDC \~\]# rpm -qf /bin/login \[root@bastion-IDC \~\]# md5sum --b 文件名 \[root@bastion-IDC \~\]# md5sum --t 文件名