Il est parfois utile de savoir si des fichiers sont modifie sur votre propre serveurs, ou pour voir ce qui a été changé sur un système avant un comportement anormal, ou encore pour vérifier si vous étés victime d’un piratage de serveur.
Alors sans trop parle voici l’astuce en question :
Pour lister tous les fichiers modifiés d’un répertoire précis au cours de 2 derniers jours, C’est simple on tape la commande suivante :
1 | find /repertoire -type f -mtime -2 -print | more |
Mais le problème avec cette commande, c’est qu’on doit vérifier répertoire par répertoire, c’est pour ça je préfère chercher dans tous le serveur avec la commande suivante :
1 | find / -not -path '/sys*' -not -path '/dev*' -not -path '/proc*' -mmin -30 |
Dans cette commande, on exclut les répertoires /sys /proc et /dev et on indique que l’on veut uniquement les fichiers modifiés dans les 30 dernières minutes.
Aucun commentaire:
Enregistrer un commentaire