Arkadaşlar Linux tabanlı sisteminiz üzerinde sizden habersiz hangi dosyalara erişim yapıldığına dair ve hangi dosyalarda modifiye olduğunu öğrenmek istiyorsanız aşağıdaki komutları kullanarak öğrene bilirsiniz.
Son 2 saat içerisinde erişim yapılan dosyaları aramak için
find / -amin -120
(Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin 1 saat için find / -amin -60 yapmanız yada 13 dakika için find / -amin -13 yapmanız gerekmektedir.)
Artık son 2 saat içerisinde erişim yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.
1.) İlk önce incleme.txt dosyamızı oluşturuyoruz.
touch /root/inceleme.txt
2.) Son 2 saat içerisinde erişim yapılan dosyaları bulup inceleme.txt dosyamızı gönderiyoruz.
find / -amin -120 >> /root/inceleme.txt
3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.
nano /root/inceleme.txt
Not: Tavsiyem SFTP ile bağlanarak inceleme.txt dosyanızı daha rahat kontrol etmenizdir. Yada cat ve more komutlarını kullanarak da baka bilirsiniz. Özellikle arayacağınız bir dosya dizin varsa grep komutunu kullana bilirsiniz.
Son bir saat içerisinde modifiye edile dosyaları bulmak için
find / -mmin -60
Not: (Saat belirleme dakika bazında olmaktadır. Dakikayı isterseniz yükseltebilir isterseniz düşüre bilirsiniz. Örneğin yarım saat için find / -mmin -30 yapmanız yada 8 dakika için find / -mmin -8 yapmanız gerekmektedir.)
Artık son 1 saat içerisinde modifiye yapılan dosyaları bulduk ancak inceleme yapıla bilinmesi zor olacağından bu çıktıyı bir txt dosyasına yazdırmak isterseniz aşağıdaki komutu kullana bilirsiniz.
1.) İlk önce modifiyeinceleme.txt dosyamızı oluşturuyoruz.
touch /root/modifiyeinceleme.txt
2.) Son 1 saat içerisinde erişim yapılan dosyaları bulup modifiyeinceleme.txt dosyamızı gönderiyoruz.
find / -mmin -60 >> /modifiyeinceleme.txt
3.) Dosyamızı inceleme işlemi için nano komutu ile açabilir ve kontrol edebilirsiniz.
nano /root/modifiyeinceleme.txt
Not: Tavsiyem SFTP ile bağlanarak inceleme.txt dosyanızı daha rahat kontrol etmenizdir. Yada cat ve more komutlarını kullanarak da baka bilirsiniz. Özellikle arayacağınız bir dosya dizin varsa grep komutunu kullana bilirsiniz.