Neler yeni
Hoşgeldin WMLİZ Takipçisi

Tüm özelliklerimizi kullanmak için şimdi bize katılın. Kayıt olduktan sonra, konu oluştur, mevcut konulara cevaplar gönder ve üyelere itibar verebilirsiniz hızlı ve tamamen ücretsizdir, peki ne bekliyorsunuz?

Linux Sunucu Dosya Erişim ve Modifiye Bulma

cesxar

Yeni Üye
Katılım
25 Ara 2016
Mesajlar
21
Beğeniler
3
Puanları
3
#1


Merhaba arkadaşlar, sizlere bu makalemde linux sunucunuzun belirlemiş olduğunuz zaman dilimi içerisinde hangi dosyalara erişim yapıldığını ve hangi dosyalara modifiye yapıldığına dair bilgiler vereceğim.

Arkadaşlar Linux tabanlı sisteminiz üzerinde sizden habersiz hangi dosyalara erişim yapıldığına dair ve hangi dosyalarda modifiye olduğunu öğrenmek istiyorsanız aşağıdaki komutları kullanarak öğrene bilirsiniz.

Son 2 saat içerisinde erişim yapılan dosyaları aramak için;

find / -amin -120 Not: (Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin 1 saat için find / -amin -60 yapmanız yada 13 dakika için find / -amin -13 yapmanız gerekmektedir.)

Artık son 2 saat içerisinde erişim yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.

1.) İlk önce incleme.txt dosyamızı oluşturuyoruz.

Kod:
touch /root/inceleme.txt
2.) Son 2 saat içerisinde erişim yapılan dosyaları bulup inceleme.txt dosyamızı gönderiyoruz.

Kod:
find / -amin -120 >> /root/inceleme.txt
3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.

Kod:
nano /root/inceleme.txt
Ek not: Tavsiyem SFTP ile bağlanarak inceleme.txt dosyanızı daha rahat kontrol etmenizdir.

Son bir saat içerisinde modifiye edile dosyaları bulmak için;


find / -mmin -60 Not: (Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin yarım saat için find / -mmin -30 yapmanız yada 8 dakika için find / -mmin -8 yapmanız gerekmektedir.)

Artık son 1 saat içerisinde modifiye yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.

1.) İlk önce modifiyeinceleme.txt dosyamızı oluşturuyoruz.

Kod:
touch /root/modifiyeinceleme.txt
2.) Son 1 saat içerisinde erişim yapılan dosyaları bulup modifiyeinceleme.txt dosyamızı gönderiyoruz.

Kod:
find / -mmin -60 >> /modifiyeinceleme.txt
3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.

Kod:
nano /root/modifiyeinceleme.txt
Ek not: Tavsiyem SFTP ile bağlanarak modifiyeinceleme.txt dosyanızı daha rahat kontrol etmenizdir.