linux系统安全检查点
是否存在未知的ssh公钥信息:
~/.ssh/authorized_keys、/root/.ssh/authorized_keys
是否存在异常的计划任务:
/var/spool/cron/root、/var/spool/cron/crontabs/root、/etc/cron.d/、/etc/cron.daily/、/etc/cron.weekly/、/etc/cron.hourly/、 /etc/cron.monthly/
是否存在异常的SSH登录成功日志:
less /var/log/secure|grep 'Accepted'、less /var/log/auth.log|grep 'Accepted'