Linux Sunucu Dosya Erişim ve Modifiye Bulma

Merhaba arkadaşlar, sizlere bu makalemde linux sunucunuzun belirlemiş olduğunuz zaman dilimi içerisinde hangi dosyalara erişim yapıldığını ve hangi dosyalara modifiye yapıldığına dair bilgiler vereceğim.

Arkadaşlar Linux tabanlı sisteminiz üzerinde sizden habersiz hangi dosyalara erişim yapıldığına dair ve hangi dosyalarda modifiye olduğunu öğrenmek istiyorsanız aşağıdaki komutları kullanarak öğrene bilirsiniz.

Son 2 saat içerisinde erişim yapılan dosyaları aramak için;

find / -amin -120 Not: (Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin 1 saat için find / -amin -60  yapmanız  yada 13 dakika için find / -amin -13  yapmanız gerekmektedir.)

Artık son 2 saat içerisinde erişim yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.

1.) İlk önce incleme.txt dosyamızı oluşturuyoruz.
touch /root/inceleme.txt

2.) Son 2 saat içerisinde erişim yapılan dosyaları bulup inceleme.txt dosyamızı gönderiyoruz.
find / -amin -120 >> /root/inceleme.txt

3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.
nano /root/inceleme.txt

Ek not: Tavsiyem SFTP ile bağlanarak inceleme.txt dosyanızı daha rahat kontrol etmenizdir.

Son bir saat içerisinde modifiye edile dosyaları bulmak için;

find / -mmin -60 Not: (Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin yarım saat için find / -mmin -30  yapmanız yada 8 dakika için find / -mmin -8  yapmanız gerekmektedir.)

Artık son 1 saat içerisinde modifiye yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.

1.) İlk önce modifiyeinceleme.txt dosyamızı oluşturuyoruz.
touch /root/modifiyeinceleme.txt

2.) Son 1 saat içerisinde erişim yapılan dosyaları bulup modifiyeinceleme.txt dosyamızı gönderiyoruz.
find / -mmin -60 >> /modifiyeinceleme.txt

3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.
nano /root/modifiyeinceleme.txt

Ek not: Tavsiyem SFTP ile bağlanarak modifiyeinceleme.txt dosyanızı daha rahat kontrol etmenizdir.

 

3 yorum

  1. mussicimaf
    3:43 pm / Ekim 29, 2016

    Love the website– really individual pleasant and whole lots to see!

  2. LorrieHot
    6:52 pm / Kasım 26, 2016

    Hello, my friend!

    Thanks you for the article..

  1. Geribildirim: Google

Cevapla

İbrahim Erdoğan 2024 Tüm Hakları Saklıdır.
Bookmakers bonuses with www gbetting.co.uk site.
%d blogcu bunu beğendi:

http://sunucublog.com