Возможно-ли изменить файл задним числом в linux?

Здравствуйте, сегодня заметили на сайте небольшой вирус, он делал переадрессацию при определенных условиях, первым делом я посмотрел возвращаемый код страницы, но там было пусто, следовательно пошел искать проблему в подключаемых файлах, и удивился, последний файл изменялся более месяца назад, а вирус появился всего пару дней. В итоге код был найден, а дата последнего изменения файла была равна 31.07.2014, как такое может быть? И куда копнуть чтоб не допустить такого в дальнейшем?
  • Вопрос задан
  • 550 просмотров
Решения вопроса 1
k0st1an
@k0st1an
linux | python | django | ansible
Легко
$ touch f122
$ ll f122 
3147683 -rw-rw-r-- 1 kruglov kruglov 0 Jul 14 10:49 f122
$ touch -t 06090911 f122 
$ ll f122 
3147683 -rw-rw-r-- 1 kruglov kruglov 0 Jun  9 09:11 f122


Чтоб следить нужно написать свой скрипт, который будут сверять хеш файлов. Залили проект, сделали снимок, потом постоянно проверять. Если что автоматом обновить на оригинал и сообщить на мыло о безобразии. Ну или что-то вроде IDS - сиcтемы обнаружения вторжений.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
svfat
@svfat
☺Нужен VPS? Два месяца бесплатно. Смотри профиль☺
$ man touch
...
       -d, --date=STRING
              parse STRING and use it instead of current time
...

Короче: touch -d 20140731 /path/to/file делает то, что вы описали
Ответ написан
Комментировать
fredyk
@fredyk
Быть может вам подойдёт Tripwire?
* Сканирует файлы, вычисляет хэш, хранит в базе, бдит за изменениями =)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы