Merhaba arkadaşlar, sizlere bu makalede linux sunucunuzun belirlemiş olduğunuz zaman dilimi içerisinde hangi dosyalara erişim yapıldığını ve hangi dosyalara modifiye yapıldığına dair bilgiler vereceğim.
Arkadaşlar Linux tabanlı sisteminiz üzerinde sizden habersiz hangi dosyalara erişim yapıldığına dair ve hangi dosyalarda modifiye olduğunu öğrenmek istiyorsanız aşağıdaki komutları kullanarak öğrene bilirsiniz.
Son 2 saat içerisinde erişim yapılan dosyaları aramak için
(Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin 1 saat için find / -amin -60 yapmanız yada 13 dakika için find / -amin -13 yapmanız gerekmektedir.)
Artık son 2 saat içerisinde erişim yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.
1.) İlk önce incleme.txt dosyamızı oluşturuyoruz.
2.) Son 2 saat içerisinde erişim yapılan dosyaları bulup inceleme.txt dosyamızı gönderiyoruz.
3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.
Not: Tavsiyem SFTP ile bağlanarak inceleme.txt dosyanızı daha rahat kontrol etmenizdir. Yada cat ve more komutlarını kullanarak da baka bilirsiniz. Özellikle arayacağınız bir dosya dizin varsa grep komutunu kullana bilirsiniz.
Son bir saat içerisinde modifiye edile dosyaları bulmak için
Not: (Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin yarım saat için find / -mmin -30 yapmanız yada 8 dakika için find / -mmin -8 yapmanız gerekmektedir.)
Artık son 1 saat içerisinde modifiye yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.
1.) İlk önce modifiyeinceleme.txt dosyamızı oluşturuyoruz.
2.) Son 1 saat içerisinde erişim yapılan dosyaları bulup modifiyeinceleme.txt dosyamızı gönderiyoruz.
3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.
Not: Tavsiyem SFTP ile bağlanarak inceleme.txt dosyanızı daha rahat kontrol etmenizdir. Yada cat ve more komutlarını kullanarak da baka bilirsiniz. Özellikle arayacağınız bir dosya dizin varsa grep komutunu kullana bilirsiniz.
Arkadaşlar Linux tabanlı sisteminiz üzerinde sizden habersiz hangi dosyalara erişim yapıldığına dair ve hangi dosyalarda modifiye olduğunu öğrenmek istiyorsanız aşağıdaki komutları kullanarak öğrene bilirsiniz.
Son 2 saat içerisinde erişim yapılan dosyaları aramak için
Kod:
find / -amin -120Artık son 2 saat içerisinde erişim yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.
1.) İlk önce incleme.txt dosyamızı oluşturuyoruz.
Kod:
touch /root/inceleme.txt
Kod:
find / -amin -120 >> /root/inceleme.txt
Kod:
nano /root/inceleme.txtSon bir saat içerisinde modifiye edile dosyaları bulmak için
Kod:
find / -mmin -60Artık son 1 saat içerisinde modifiye yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.
1.) İlk önce modifiyeinceleme.txt dosyamızı oluşturuyoruz.
Kod:
touch /root/modifiyeinceleme.txt
Kod:
find / -mmin -60 >> /modifiyeinceleme.txt
Kod:
nano /root/modifiyeinceleme.txt
