получить IP-адрес, который изменил файл

Я ищу способ получить историю файла, такую ​​как дата изменения, кто изменил этот файл (IP-адрес или имя пользователя), измененные строки

Есть ли способ получить IP-адрес или имя пользователя, кто изменил файл в Linux?

3 Solutions collect form web for “получить IP-адрес, который изменил файл”

Скорее всего, за один шаг, но вы можете увидеть, кто зашел в систему с помощью w и вы можете совместить время модификации файлов, показанных stat, с зарегистрированным временем пользователя. Если файл не 777, вы также можете разрешить разрешения данного пользователя фильтровать это только тем, кто может редактировать файл. В противном случае просмотрите события файловой системы аудита.

Чтобы отслеживать историю входа в систему, вы можете попробовать Utmpdump . Это даст вам пользователям, временам, ipaddresses логинов

для отображения содержимого / var / run / utmp выполните следующую команду:

 utmpdump /var/run/utmp 

Чтобы сделать то же самое с / var / log / wtmp:

 utmpdump /var/log/wtmp 

И с / var / log / btmp:

 utmpdump /var/log/btmp 

вы можете использовать следующую команду для перечисления всех событий входа определенного пользователя (пример: USER12345 ) и отправки вывода в CSV-файл, который можно просмотреть с помощью пейджера или приложения для рабочей книги, например LibreOffice Calc или Microsoft Excel.

Покажем только PID, имя пользователя, IP-адрес и временную метку:

 utmpdump /var/log/wtmp | grep -E "\[7].*USER12345" | awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' | sed -e 's/\[//g' -e 's/\]//g' 

Если кто-то меняет файлы удаленно без разрешения, у вас очень серьезные проблемы с безопасностью.

Вы должны отключить аппарат от Интернета, создавать резервные копии только файлов конфигурации и данных, перебирать их с помощью тонкой расческой, чтобы убедиться, что ничто не является подозрительным, переустанавливайте с нуля, убедитесь, что вы не запускаете какие-либо уязвимые программы (специально написанные пользователем одни!), замените все пароли на безопасные, запретите, например, пароли SSH-соединения. Прочтите информацию о защите вашего дистрибутива, о том, как регулярно настраивать журнал и анализировать журналы .

Мои соболезнования.

  • Каково первое событие / файл / журнал в Linux, который появляется / изменяется при загрузке, сигнализируя о том, что сеть работает?
  • Как получить сетевую маску с IP-адреса?
  • dyndns на веб-сервере заставляет маршрутизатор отключать
  • Как получить свой собственный IP-адрес и сохранить его в переменной в сценарии оболочки?
  • Что может заставить запрос ping возвращать непоследовательно приуроченные результаты
  • почему я получаю два разных IP-адреса в Windows (основная ОС) и Linux (в виртуальной коробке)
  • Точки Dnsmasq несуществующие субдомены указывают на локальный IP-адрес
  • Как подключиться к Интернету
  • ip forwarding для удаленного подключения к сокету, который прослушивает только локальный хост?
  • Какая должна быть правильная конфигурация dhcp для создания новой сети над eth0?
  • Получите мою страну по IP в bash
  • Interesting Posts

    Удаление поля из текста с разделителями-запятыми с акцентированными символами

    Поиск строк в файлах и представление четырех строк контекста (совпадение и три следующих)

    Могу ли я клонировать больший диск с большим количеством свободного места на меньший диск

    Обработать список имен файлов, чтобы разделить каталог и базовое имя

    Использование grep в скрипте оболочки

    Пакеты листинга Debian, рекомендованные уже установленными пакетами

    Как должна быть организована тема значков?

    Невозможно смонтировать общий ресурс nfs из netapp в centos 7

    Почему остановка не выключает машину?

    Уэйк-монитор от сна удаленно

    Могут ли файлы с разными именами быть жестко связаны?

    Arch, Ubuntu: Так в чем дело с libudev.so.0?

    Почему не может / proc быть слоем файловой системы наложения (overlayfs) на linux?

    Как понять формат времени unix?

    Изменение источника входного аудио и установка его в моно на Debian Jessie / 8 с использованием команд

    Linux и Unix - лучшая ОС в мире.