Почтовый администратор, когда дублирующийся IP найден в сети
touch -m -t 201104052138.08 /tmp/timestamp
find /dir --newer /tmp/timestamp
Начальное касание создает файл с mtime одной секунды перед Вашей необходимой меткой времени, и находка затем использует это для нахождения файлов измененными (с точки зрения содержания) после того времени.
Вы также захотите проверить владение группы и полномочия. Вы не можете использовать вышеупомянутую технику, чтобы сделать это, так как касание может только изменить atime и mtime. Так, Вы - более обеспеченное определение, что корректные полномочия, и просто сброс их. Например, если обычно Ваши веб-файлы принадлежат корню с www-пабом группы и имеют полномочия 0755 для каталогов и 0644 для файлов, можно использовать
find /dir \! -user root
найти файлы и каталоги не принадлежавшими корню и
find /dir \! -group www-pub
найти файлы и каталоги не принадлежавшими www-пабу
- флаг перманента для нахождения может использоваться для нахождения файлов на основе полномочий также, но Вы более обеспечены просто устанавливающие вещи к тому, каковы они должны быть.
find /dir -exec chown root:www-pub {} \;
find /dir -type f -exec chmod 0644 {} \;
find /dir -type d -exec chmod 0755 {} \;
Одним из инструментов, который может быть полезен для обнаружения подобных проблем, является arpalert . При установке в Linux, который видит весь / большую часть трафика для подсети (маршрутизатор / брандмауэр), он будет отслеживать все ассоциации IP-MAC. Повторяющийся адрес будет рассматриваться как изменение IP-адреса между MAC-адресами, поскольку каждая система пытается ответить на ARP для этого IP.
Arpalert включает возможность определять сценарии, которые будут запускаться при таких событиях, как изменение Mac (см. ] для параметра обнаружения ). Таким образом, вы можете составить сценарий, который отправляет электронное письмо или другое предупреждение, если это необходимо.