1.计划任务 crontab -l /etc/cron* /var/spool/cron/ 2.启动项 /etc/rc.local /etc/rc*.d 下内容 3.服务项 /etc/init.d/ 4.root用户的公钥 /root/.ssh/authorized_keys 5./tmp目录 ls -la查看/tmp目录下是否存在隐藏目录 比如…目录或.*开头的文件(.ilog\.olog等) 6.服务器上业务情况、对外开放了哪些端口 针对业务情况和对外开放端口/服务来初步确定入侵途径。