Encuentra los últimos archivos modificados en tu servidor

cmd-terminal
cmd-terminal

¿Quiere saber si algún hacker ha modificado algún archivo de su servidor? ¿Quiere ver qué se ha cambiado en un sistema después de un comportamiento anormal? ¿O quieres comprobar si eres víctima de un hackeo?

En este tutorial te mostraré cómo un comando simple linux puede ayudarle a monitorear activamente el acceso a sus archivos y carpetas en su servidor.

El truco consiste en enumerar todos los archivos modificados en un directorio específico durante los últimos 2 días usando el encontrar comando Linux con ciertos argumentos.

El comando buscar siempre es útil para comprobar, por ejemplo, qué se ha cambiado en su sistema linux ante un comportamiento anormal, o en caso de piratería de su sitio web.

Entonces, si desea mostrar los archivos modificados en las últimas 48 horas, vaya al directorio que le interese y escriba el comando:

buscar / directorio -tipo f -mtime -2 -print | más
Dado que el número 2 es el número de días, lo reemplaza con lo que desee.

El problema con este comando es que debe verificar directorio por directorio. Por eso, es mejor buscar en todo el servidor con el siguiente comando:

buscar / -not -path '/sys*' -not -path '/dev*' -not -path '/proc*' -mmin -30

Aquí, excluimos los directorios / sys / proc y / dev y luego indicamos que solo queremos los archivos modificados en los últimos 30 minutos.