Système d'exploitation ⇒ Unix linux facebook twitter youtube

Afficher les derniers fichiers modifiés par un hacker | Afficher les derniers fichiers modifiés par un hacker


Il est important de savoir si des fichiers sur votre serveur  sont modifiés par un hacker, ou de voir ce qui a été changé sur un système après un comportement anormal, ou vérifier si vous êtes victime d’un piratage

Il existe une solution, consiste à lister tous les fichiers modifiés d’un répertoire précis au cours de 2 derniers jours grâce à la commande find de Linux:

 

find /repertoire -type f -mtime -2 -print | more

 

Le problème avec cette commande, c’est qu’on doit vérifier répertoire par répertoire.

C’est pour ça, il est préférable de  chercher dans tous le serveur avec la commande suivante :

 

find / -not -path ‘/sys*’ -not -path ‘/dev*’ -not -path ‘/proc*’ -mmin -30

 

Ici, on exclut les répertoires /sys /proc et /dev puis on indique que l’on veut uniquement les fichiers modifiés dans les 30 dernières minutes.





>
Changer le fond
Oregionale Skin
7astuces
Sélectionnez un Fond (11)
7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces
Fond de contenu
7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces