Il est parfois important de savoir si des fichiers sur votre serveur  sont modifiés par un hacker, ou de voir ce qui a été changé sur un système après un comportement anormal, ou encore de vérifier si vous êtes victime d’un piratage.


Il existe une solution pour remédier à ca. Il consiste à lister tous les fichiers modifiés d’un répertoire précis au cours de 2 derniers jours grâce à la commande find de Linux:

find /repertoire -type f -mtime -2 -print | more

Le problème avec cette commande, c’est qu’on doit vérifier répertoire par répertoire. C’est pour ça, il est préférable de  chercher dans tous le serveur avec la commande suivante :

find / -not -path '/sys*' -not -path '/dev*' -not -path '/proc*' -mmin -30

Ici, on exclut les répertoires /sys /proc et /dev puis on indique que l’on veut uniquement les fichiers modifiés dans les 30 dernières minutes.

4 Commentaires

    1. La première commande c’est pour lister les fichiers modifiés au cours de deux derniers jours et la seconde commande c’est pour lister les fichiers modifiés au cours des 30 dernières minutes.

       Tu peux changer ces valeurs quand tu veux !