با چه دستوری میشه اخرین فایلهای اضافه شده بر روی لینوکس رو فهمید؟
چه از طریق کنسول همانند dos فایل اضافه شده باشه و چه از طریق کنسول filezilla
با دستور find از dos رو نشون میده اما نتونستم فایلهایی که از filezilla اد شدن رو در بیارم
دستوری باشه که هر فایلی از هر جایی اد شده باشه تو سرور نشون بده
خیلی ممنون
k1ll3revil
February 9th, 2013, 04:03
Samhain Labs | samhain (http://la-samhna.de/samhain)
از این استفاده کن تمامی فایل ها ی تغییر داده شده رو بهت نشون میده
میتونی ازش به عنوان
intrusion detection system
هم استفاده کنی
Reza.exe
February 9th, 2013, 04:08
mtime -n
فایل های تغییر داده شده / ساخته شده n روزپیش تا الان را بهت نشون می ده
به جای n باید عدد بگذاری
spark3r
February 9th, 2013, 19:41
سلام
می تونی از دستور find استفاده کنی به صورت زیر:
find / -name 'filename' -mmin -5
می تونی به جای / مسیر خودت رو قرار بدی، به جای filename هم می تونی Pattern بزاری، به جای ۵ هم عدد مورد نظر خودتون رو به دقیقه بزنید.