Cách tìm các files mới bị sửa, tạo mới trên server Linux

0

Đôi khi, bạn nhờ người khác sửa hoặc hỗ trợ trên máy chủ của mình mà không biết họ đã sửa hay thay thế những files gì? Hay máy chủ của bạn bị hack, bạn muốn tìm xem hacker đã sửa hoặc thay đổi / upload lên những files gì? Cách đơn giản nhất là tìm kiếm những files mới nhất bị sửa hoặc upload mới trong một khoảng thời gian nhất định. Bài viết này Biên Thùy hướng dẫn các bạn làm việc đó.
Đầu tiên, các bạn phải có quyền login vào server qua SSH, có thể dùng putty hoặc bất cứ phần mềm nào cho phép SSH vào server.
Để tìm những files bị sửa mới nhất, sắp xếp theo thứ tự thời gian, bạn có thể dùng lệnh sau:

Trong đó /home/bienthuy là thư mục bạn muốn tìm. Kết quả sẽ hiển thị thế này:

2017-012-17 22:21:14.0000000000 /home/bienthuy/public_html/images
2017-11-11 00:50:31.0000000000 /home/bienthuy/public_html/php.ini
2017-09-11 20:02:47.0000000000 /home/bienthuy/public_html/cache
2017-08-16 13:12:19.0000000000 /home/bienthuy/public_html/css
2017-07-14 09:21:14.0000000000 /home/bienthuy/public_html/index.php
2017-06-13 05:15:54.0000000000 /home/bienthuy/public_html/admin.php

Nếu bạn muốn tìm những files đã bị sửa / tạo mới trong thư mục /home/bienthuy và tất cả các folder con bên trong trong vòng 60 phút, lệnh sẽ thế này:

Để tìm những files đã bị sửa / tạo mới trong thư mục /home/bienthuy và tất cả các folder con bên trong trong vòng 2 ngày, lệnh sẽ thế này:

Nếu bạn muốn giới hạn số thư mục con muốn tìm trong /home/bienthuy chỉ là không quá 3 level , ví dụ như thế này gọi là 3 level: /home/bienthuy/folder1/folder2/folder3, còn nếu /home/folder1/folder2/folder3/folder4 thì là 4 level, lệnh sẽ thế này (lệnh này cũng giới hạn số ngày trong 2 ngày nhé):

Hoặc nếu giới hạn khoảng thời gian trong vòng 7 ngày, nhưng mà không tính ngày hôm nay, hôm qua, và hôm kia (tức là 3 ngày gần nhất) thì lệnh sẽ là:

Để tìm những files trong /home/bienthuy đã bị sửa hoặc tạo mới trong vòng 60 phút và hiển thị các thuộc tính của nó, bạn có thể dùng lệnh này:

Lệnh sau đây cũng cho ra kết quả tương tự như lệnh bên trên:

Hy vọng bài viết này sẽ giúp ích các bạn ít nhiều, nhất là trong các trường hợp máy chủ bị hack và muốn tìm xem hacker đã để lại những files gì và sửa chữa files gì.

Cách tìm các files mới bị sửa, tạo mới trên server Linux
4.5 - 3020 votes

Same tags:

  1. CentOS server 6.5 x64, install APACHE, PHP, MYSQL, FTP and PHPMyAdmin

Other Posts you may be interested in:

  1. Hướng dẫn sửa lỗi font chữ tiếng Việt trong Microsoft Excel và Microsoft Word
  2. Cách cài đặt Ccleaner để dọn rác máy tính – Phần 1
  3. Giáng sinh sớm với khuyến mại 75% OFF từ Hostgator
  4. Automatically deleting cache folder using PHP & Cron Jobs
  5. Kinh dịch chữa bệnh – niệm số chữa bệnh
  6. Fixed: Google sitemap error “Invalid tag value. This XML tag has an invalid value”
  7. FFSJ 3.3 – Chia nhỏ hoặc nối các files dạng .a, .b, .c hoặc .001, .002, .003
Cập nhật lúc: 20:30:50 PM, 6th February 2018

Comments

Leave A Reply