1、检查异常系统文件
[root@bastion-IDC ~]# find / -uid 0 -perm -4000 -print
[root@bastion-IDC ~]# find / -size +10000k --print
[root@bastion-IDC ~]# find / -name "..." --print
[root@bastion-IDC ~]# find / -name ".." --print
[root@bastion-IDC ~]# find / -name "." --print
[root@bastion-IDC ~]# find / -name " " --print
[root@bastion-IDC ~]# Find / -mtime -2 #查看修改时间小于2天的文件
2、检查系统文件完整性
[root@bastion-IDC ~]# rpm --qf /bin/ls
[root@bastion-IDC ~]# rpm -qf /bin/login
[root@bastion-IDC ~]# md5sum --b 文件名
[root@bastion-IDC ~]# md5sum --t 文件名