检查linux是否被入侵之计划任务和系统后门
1、检查系统计划任务
[root@bastion-IDC ~]# crontab -u root -l
[root@bastion-IDC ~]# cat /etc/crontab
[root@bastion-IDC ~]# ls /etc/cron.*
2、检查系统后门
[root@bastion-IDC ~]# cat /etc/crontab
[root@bastion-IDC ~]# ls /var/spool/cron
[root@bastion-IDC ~]# cat /etc/rc.d/rc.local
[root@bastion-IDC ~]# ls /etc/rc.d
[root@bastion-IDC ~]# ls /etc/rc3.d
3、检查系统服务
[root@bastion-IDC ~]# chkconfig --list | grep :on
或
systemctl list-unit-files --type=service --state=enabled #查看为默认启动服务
[root@bastion-IDC ~]# rpcinfo -p #显示本地系统中注册到rpcbind协议版本2的所有RPC服务,yum -y install rpcbind安装