1.计划任务

crontab -l

/etc/cron*

/var/spool/cron/

2.启动项

/etc/rc.local

/etc/rc*.d 下内容

3.服务项

/etc/init.d/

4.root用户的公钥

/root/.ssh/authorized_keys

5./tmp目录

ls -la查看/tmp目录下是否存在隐藏目录 比如…目录或.*开头的文件(.ilog\.olog等)

6.服务器上业务情况、对外开放了哪些端口

针对业务情况和对外开放端口/服务来初步确定入侵途径。