Timestamp di modifica file incidente di sicurezza

0

Come posso ottenere tutti i timestamp di tutti i file (a partire da "/") su un sistema Linux per verificare se un file è stato modificato all'interno di una violazione?

    
posta Lucian Nitescu 29.10.2018 - 15:34
fonte

1 risposta

2

Se sto capendo correttamente e vuoi ottenere tutti i file in Linux e i relativi timestamp associati:

find / -printf '%Tc %p\n'

attenzione alla data stomping tho.

    
risposta data 29.10.2018 - 16:12
fonte

Leggi altre domande sui tag