①大家都知道crontab -e可以查询定时任务，但是只能查看当前登录的用户创建的定时任务

ll /var/spool/cron
显示所有系统用户创建的计划任务，只要创建过定时任务的都会生成用户名对应的文件，用此命令可以排除。

 

②黑客可能会修改系统各种定时任务的脚本，比如在某一个脚本（例：tmpwatch）里面增加一些特定代码，这种情况我们可以检查文件的完整性来判断。

例：/etc/cron.daily/tmpwatch检查文件的完整性

但是系统各种级别的定时任务脚本有很多，一般情况下如下图，

我们也不能一个个文件来检查，所以可以利用此段代码批量检查。

find /etc/cron* -type f -exec md5sum {} \;   此段代码的输出如图，我们也可以echo到一个文本。

如果是echo到文本的，就可以使用diff命令来比较，如果实现没有备份的，可以找一个新装的系统来做参考。

diff a.txt b.txt（比较两个文件有什么不同）

如果发现有md5校验码不同的会显示出来。

如果有更好的方法，有更多的补充，欢迎指点。

 

希望对大家有用，大神们勿喷。见谅！

欢迎加2000人技术QQ群一起学习探讨linux相关知识：100094104

« 上一篇： MySQL-查询库名、表名、字段名，可以用于统计数据库、表、字段

Shell多链接下载脚本，一个完成再继续下一个 ：下一篇 »