Ana Sayfa » *nix » *nix Sistemlerde Değiştirilen Dosyaların Belirlenmesi

*nix Sistemlerde Değiştirilen Dosyaların Belirlenmesi


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYJDmguS' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349

Bazı durumlarda, özellikle yönetimini sizin yapmadığınız ya da sistemlerde yapılmış olan değişiklikleri belirmek ve sistem üzerinde hangi conf dosyalarının editlendiğini görmek isteyebilirsiniz.

Her ne kadar işletim sisteminin audit özelliği devrede ise bu tip işleri audit loglarında bulabilirsiniz. Fakat böyle bir şansınız yoksa ilgili dosyaları saptamak kullanabileceğiniz bir iki yöntem daha bulunuyor.

Komutu ile Değiştirilmiş Dosyaların Saptanması

Örneğin komutunu kullanarak sistemde belli bir zamandan önce ya da sonra yapılmış değişiklikleri saptayabilirsiniz.

Mesela,

#  /etc -type f -mmin -90

bu komut “/etc” dizini altında “son 90 dakikada” değiştirilmiş “dosyaların” listelenmesini sağlar.

-mmin parametresi dakika bazında değerlendirme yapıyor ve ayrıca (+) ve () olmak üzere iki kullanım şekli var. Yukarıdaki örneğe göre, eğer +mmin derseniz son 90 dakikadan önce editlenmiş dosyalar listelenir. -mmine ise 90 dakika içerisinde yapılan değişiklikleri listeler.

Ayrıca, mmin gibi bir de mtime parametresi bulunmaktadır ki bu da gün bazında değerlendirme yapar. Yani -mtime -1 derseniz son bir gün içerisinde değiştirilmiş dosyalar listelenecektir.

Şöyle;

# find /etc -type f -mtime -1

Find komutu ile yapılabilecekleri geliştirmek mümkün. Kendi ihtiyaçlarınıza göre doğru parametrelerle sistemi didiklemek mümkün.

RPM Tabanlı Sistemlerde Değiştirilmiş Dosyaların Saptanması

Eğer işletim sistemi RPM tabanlı (RHEL, CentOS, Fedora gibi) bir dağıtımda bir başka yöntem ise, rpm komutunun –verify parametresinden yararlanmaktır. Aşağıdaki komut bir rpm ile kurulmuş paketlere ait dosyalarda yapılmış değişiklikleri listeler.

# rpm -qa | xargs rpm --verify --nomtime | less

Bu şekilde editlenmiş tüm dosyaları saptamak mümkün oluyor.

Visited 483 times, 1 visit(s) today
Kategoriler: *nix,ipucu |

Bu yazılar da ilginizi çekebilir:


- Belli bir zaman aralığında değiştirilmiş dosyaların saptanması
- Herkes tarafından yazılabilir dosyaların saptanması
- Bir Dizin Yapısının Kopyalanması
- SUID ve SGID Bit’ler ve Bu Bitlere Sahip Dosyaların Bulunması

Yorumlar


Henuz yorum yapilmamis.

Yorumda bulunun.