получить IP-адрес, который изменил файл

Я ищу способ получить историю файла, такую ​​как дата изменения, кто изменил этот файл (IP-адрес или имя пользователя), измененные строки

Есть ли способ получить IP-адрес или имя пользователя, кто изменил файл в Linux?

  • Выход netstat - «ESTABLISHED -» (имя программы не указано). В чем проблема?
  • Статическая конфигурация IP больше не сохраняется в CentOS6
  • Подключите мой ноутбук через рабочий стол к Интернету
  • Kickstart: одна сетевая карта с DHCP, одна со статическим IP-адресом?
  • Unix Program (не ab) для создания локальных запросов на локальный сервер с разными IP-адресами
  • Список * все * IP-маршруты к месту назначения в таблице маршрутизации Linux
  • Нет DNS на Debian Wi-Fi после отсоединения кабеля DNS
  • как перечислить все диапазоны IP в Интернете?
  • 3 Solutions collect form web for “получить IP-адрес, который изменил файл”

    Скорее всего, за один шаг, но вы можете увидеть, кто зашел в систему с помощью w и вы можете совместить время модификации файлов, показанных stat, с зарегистрированным временем пользователя. Если файл не 777, вы также можете разрешить разрешения данного пользователя фильтровать это только тем, кто может редактировать файл. В противном случае просмотрите события файловой системы аудита.

    Чтобы отслеживать историю входа в систему, вы можете попробовать Utmpdump . Это даст вам пользователям, временам, ipaddresses логинов

    для отображения содержимого / var / run / utmp выполните следующую команду:

     utmpdump /var/run/utmp 

    Чтобы сделать то же самое с / var / log / wtmp:

     utmpdump /var/log/wtmp 

    И с / var / log / btmp:

     utmpdump /var/log/btmp 

    вы можете использовать следующую команду для перечисления всех событий входа определенного пользователя (пример: USER12345 ) и отправки вывода в CSV-файл, который можно просмотреть с помощью пейджера или приложения для рабочей книги, например LibreOffice Calc или Microsoft Excel.

    Покажем только PID, имя пользователя, IP-адрес и временную метку:

     utmpdump /var/log/wtmp | grep -E "\[7].*USER12345" | awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' | sed -e 's/\[//g' -e 's/\]//g' 

    Если кто-то меняет файлы удаленно без разрешения, у вас очень серьезные проблемы с безопасностью.

    Вы должны отключить аппарат от Интернета, создавать резервные копии только файлов конфигурации и данных, перебирать их с помощью тонкой расческой, чтобы убедиться, что ничто не является подозрительным, переустанавливайте с нуля, убедитесь, что вы не запускаете какие-либо уязвимые программы (специально написанные пользователем одни!), замените все пароли на безопасные, запретите, например, пароли SSH-соединения. Прочтите информацию о защите вашего дистрибутива, о том, как регулярно настраивать журнал и анализировать журналы .

    Мои соболезнования.

    Interesting Posts

    Как получить значение переменной из одного сценария и импортировать ее в другой скрипт?

    Как указать путь к файлу с помощью find при поиске файлов с помощью -regex

    Как включить IOMMU в ядре debian sid

    Как плохое вызовы OpenGL вызывают сбои всей системы?

    Задайте настройки прокси-сервера Ubuntu без перезагрузки из командной строки

    shell переименовывать имена файлов с непечатаемыми символами

    Элементы SELinux, основанные на файлах

    Linux Mint Olivia не обнаруживает графику HD4000 Intel

    Как получить числовой вывод в команде `ip route`

    Слияние двух файлов с разницей

    Как копировать / перемещать одни и те же файлы из одного каталога в другой?

    Скопированы ключи GPG, не работают

    screen & xterm: как выбрать текст с помощью мыши в одной панели, когда окно разделено по вертикали

    Могу ли я заставить Tmux сказать Vim, когда его панель теряет фокус?

    Что означают три значения для инструментов сетевого мониторинга

    Linux и Unix - лучшая ОС в мире.